Google schließt Drive-Sicherheitslücke
Dropbox hatte das Problem, Microsoft mit OneDrive ebenfalls und nun hat auch Google eine Lücke in seinem Cloud-Service Drive geschlossen. Diese Lücke ermöglichte es, wenn Links in ein Dokument eingebettet waren, dass unter Umständen Zugriff auf das Dokument gegeben wurde. Schuld ist der Referrer Header, der beim Klick auf den Link mit an den Server geschickt wird. Administratoren können den Link sehen und dann auch auf das Dokument zugreifen.
Google wirkt dem Ganzen entgegen und entfernt ab sofort diesen Referrer, sodass bei einem Klick auf den Link für den Server nicht mehr sichtbar ist, wo dieser Klick herkommt. Bereits bestehende Dokumente mit Links sind weiterhin betroffen, will man dies vermeiden, muss man eine Kopie des Dokuments erstellen und erneut teilen. Jedes neu geteilte Dokument wird automatisch nicht mehr den Ursprung verraten.
Da diese Lücke nur bestimmte Dokumente und Links betrifft, ist sie wohl nicht schlimm, wie man meinen möchte. Allerdings ist sie eigentlich auch logisch. Irgendwie schon witzig, dass die gleiche Lücke (oder nennen wir es Unachtsamkeit) bei mehreren großen Cloud-Anbietern auftritt, bzw. aufgetreten ist. Mittlerweile sind die Lücken ja gestopft.
Schuld ist gewiss nicht der Referrer, sondern schlampige Programmierung. Und den Referrer entfernen ist natürlich die sicherste Lösung, warum sollte man auch den Zugriff einfach prüfen wenn den Link jemand aufruft,…
Wie heißt es doch immer so schön „Ihre Daten sind sicher“ ?!?! Bin mal gespannt wann der Cloud Wahn ein Ende hat? Frage mich immer warum soll ich zum Beispiel Bilder auf irgendeinen Server in Amerika legen? Meine privaten Bilder in fremder Hand einfach so?! Hätte man früher irgendeinem fremden einfach so seine privaten Bilder anvertraut? Meine Verbindung zur Cloud kann jederzeit für immer gelöscht werden, ich kann dann nicht einmal mehr sehen was mit meinen Bildern oder Dokumenten geschieht ein toller und sehr beruhigender Gedanke! Sicherlich hat eine Cloud auch viele Vorteile vor allem im Geschäftsleben, aber so wie es der jungen Generation schmackhaft gemacht wird finde ich unmoralisch!
Naja, als hinkender Vergleich: früher hat ja auch jeder seine Fotos im Fotolabor entwickeln lassen und somit in fremde Hand gegeben 😉