Dropbox: neue Release-Version behebt Sicherheitslücke

Ganz frisch ist die Version 1.2.48 von Dropbox erschienen. Die Reihe 1.2.x behebt eine schwere Sicherheitslücke, aufgrund der Dropbox vor einiger Zeit in fast allen Medien in der Schusslinie stand. So war es möglich, dass jemand eure Konfigurationsdateien auf einen anderen PC kopieren konnte und so Zugriff auf euren Dropbox-Account hatte.

Nun ja – ihr wisst ja: wenn jemand Zugriff auf euren PC hat – denn er kann ja die Konfigurationsdateien eurer Dropbox-Installation abgreifen, dann habt ihr höchstwahrscheinlich ganz andere Probleme. Außerdem hat man sensible eh maximal verschlüsselt in der Cloud, hier empfehle ich den Artikel TrueCrypt und Dropbox. Wer also noch nicht die aktuelle Release-Version nutzt: go go go! Wer zwischenzeitlich mal eine Beta oder so höher 1.2 genutzt hat, der war übrigens auch schon vorher nicht von der Lücke betroffen, diese wurde relativ zeitnah geschlossen.

Windows: http://dl-web.dropbox.com/u/17/Dropbox%201.2.48.exe
Mac OS X: http://dl-web.dropbox.com/u/17/Dropbox%201.2.48.dmg
Linux x86_64: http://dl-web.dropbox.com/u/17/dropbox-lnx.x86_64-1.2.48.tar.gz
Linux x86: http://dl-web.dropbox.com/u/17/dropbox-lnx.x86-1.2.48.tar.gz

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

15 Kommentare

  1. Hi caschy,
    Danke für die Info.
    schade das der Client keine UpdateRoutine mitbringt (geschweige denn auf ein Update hinweist ..)

    mfg
    Stefan

  2. Genau das gleiche wollte ich auch gerade schreiben. In der heutigen Zeit ist ein automatisches Update einfach Pflicht.

  3. Existiert mittlerweile eine möglichkeit die Truecrypt container zu syncen während sie noch eingehängt sind?

  4. Eine eigene Cloud zu bauen ist sinvoll. Für den Teil der Menschheit, der im Terrybyte Bereich zuhause ist und maximal über 16k DSL verfügt ist das ganze zzgl. dem Schwund in der Cloud (siehe Amazon) einfach nur ein von BWL’ern erdachte Geschichte IT Ahnungslose zu schröpfen (…) für Papas und Oma Gretels Dokumente ist dieser Dienst sicherlich brauchbar (…)

  5. Danke für die Info, denn Dropbox hat sich bei mir nur selten selbst geupdated.

  6. Also ich hatte auf beiden Rechner bereits automatisch die neue Version. Musste nix machen.

  7. Ist das denn wirklich eine fertige Version? Auf der Website steht was von Release Canidate…

  8. Ich hab auch grad manuel das Update gezogen – war irgendwie davon ausgegangen, dass sich das Ding wenigstens meldet, wenn es eine neu Version gibt. Danke für den Hinweis.

  9. Ohne Caschy würde ich noch in 5 Jahren auf der Version 1.1.xx rummachen und auf ein automatisches Update warten.

    Ein absolutes No-Go für eine sicherheitsrelevanten Software, die das nicht implementiert hat.

  10. Wie ich heut hier schonmal geschrieben haben – aber der Kommentar warum auch immer verschwunden ist:

    Als RC-Version (1.2.48) gabs diese Version schon vor ein paar Tage automatisch.
    Die RC-Version 1.2.x aus dem Dropbox-Forum http://forums.dropbox.com/topic.php?id=45949&replies=66#post-356761 lief hier bei mir problemlos und die Zwischen-Updates kamen alle automatisch.

  11. Scheinbar verschluckt das Kommentarsystem Kommentare wenn Dropbox-Links (hatte den zum Forum mit der RC-Version eingefügt) enthält!?

    Nein, ich schreibe den Text jetzt nicht zum dritten Mal 🙁

  12. Danke für den Link zu Truecrypt + Dropbox – kannte ich noch nicht. Ansonsten scheint Dropbox häufiger schwere Lücken aufzuweisen. Vor kurzer Zeit konnte man sich mal ohne Passwort einloggen.

  13. Danke auch von mir für den Hinweis. Bin auch davon ausgegangen, dass sich das Programm automatisch melden würde… schwach!

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.