Dropbox: neue Release-Version behebt Sicherheitslücke
von caschy | 15 Kommentare
Ganz frisch ist die Version 1.2.48 von Dropbox erschienen. Die Reihe 1.2.x behebt eine schwere Sicherheitslücke, aufgrund der Dropbox vor einiger Zeit in fast allen Medien in der Schusslinie stand. So war es möglich, dass jemand eure Konfigurationsdateien auf einen anderen PC kopieren konnte und so Zugriff auf euren Dropbox-Account hatte.
Nun ja – ihr wisst ja: wenn jemand Zugriff auf euren PC hat – denn er kann ja die Konfigurationsdateien eurer Dropbox-Installation abgreifen, dann habt ihr höchstwahrscheinlich ganz andere Probleme. Außerdem hat man sensible eh maximal verschlüsselt in der Cloud, hier empfehle ich den Artikel TrueCrypt und Dropbox. Wer also noch nicht die aktuelle Release-Version nutzt: go go go! Wer zwischenzeitlich mal eine Beta oder so höher 1.2 genutzt hat, der war übrigens auch schon vorher nicht von der Lücke betroffen, diese wurde relativ zeitnah geschlossen.
Windows: http://dl-web.dropbox.com/u/17/Dropbox%201.2.48.exe
Mac OS X: http://dl-web.dropbox.com/u/17/Dropbox%201.2.48.dmg
Linux x86_64: http://dl-web.dropbox.com/u/17/dropbox-lnx.x86_64-1.2.48.tar.gz
Linux x86: http://dl-web.dropbox.com/u/17/dropbox-lnx.x86-1.2.48.tar.gz
Wird geladen ...
Hi caschy,
Danke für die Info.
schade das der Client keine UpdateRoutine mitbringt (geschweige denn auf ein Update hinweist ..)
mfg
Stefan
Genau das gleiche wollte ich auch gerade schreiben. In der heutigen Zeit ist ein automatisches Update einfach Pflicht.
Existiert mittlerweile eine möglichkeit die Truecrypt container zu syncen während sie noch eingehängt sind?
Eine eigene Cloud zu bauen ist sinvoll. Für den Teil der Menschheit, der im Terrybyte Bereich zuhause ist und maximal über 16k DSL verfügt ist das ganze zzgl. dem Schwund in der Cloud (siehe Amazon) einfach nur ein von BWL’ern erdachte Geschichte IT Ahnungslose zu schröpfen (…) für Papas und Oma Gretels Dokumente ist dieser Dienst sicherlich brauchbar (…)
Danke für die Info, denn Dropbox hat sich bei mir nur selten selbst geupdated.
Also ich hatte auf beiden Rechner bereits automatisch die neue Version. Musste nix machen.
Ist das denn wirklich eine fertige Version? Auf der Website steht was von Release Canidate…
Ich hab auch grad manuel das Update gezogen – war irgendwie davon ausgegangen, dass sich das Ding wenigstens meldet, wenn es eine neu Version gibt. Danke für den Hinweis.
Ohne Caschy würde ich noch in 5 Jahren auf der Version 1.1.xx rummachen und auf ein automatisches Update warten.
Ein absolutes No-Go für eine sicherheitsrelevanten Software, die das nicht implementiert hat.
Wie ich heut hier schonmal geschrieben haben – aber der Kommentar warum auch immer verschwunden ist:
Als RC-Version (1.2.48) gabs diese Version schon vor ein paar Tage automatisch.
Die RC-Version 1.2.x aus dem Dropbox-Forum http://forums.dropbox.com/topic.php?id=45949&replies=66#post-356761 lief hier bei mir problemlos und die Zwischen-Updates kamen alle automatisch.
Scheinbar verschluckt das Kommentarsystem Kommentare wenn Dropbox-Links (hatte den zum Forum mit der RC-Version eingefügt) enthält!?
Nein, ich schreibe den Text jetzt nicht zum dritten Mal 🙁
Danke für den Link zu Truecrypt + Dropbox – kannte ich noch nicht. Ansonsten scheint Dropbox häufiger schwere Lücken aufzuweisen. Vor kurzer Zeit konnte man sich mal ohne Passwort einloggen.
Danke auch von mir für den Hinweis. Bin auch davon ausgegangen, dass sich das Programm automatisch melden würde… schwach!