Google schließt Drive-Sicherheitslücke

Dropbox hatte das Problem, Microsoft mit OneDrive ebenfalls und nun hat auch Google eine Lücke in seinem Cloud-Service Drive geschlossen. Diese Lücke ermöglichte es, wenn Links in ein Dokument eingebettet waren, dass unter Umständen Zugriff auf das Dokument gegeben wurde. Schuld ist der Referrer Header, der beim Klick auf den Link mit an den Server geschickt wird. Administratoren können den Link sehen und dann auch auf das Dokument zugreifen.

Google Drive

Google wirkt dem Ganzen entgegen und entfernt ab sofort diesen Referrer, sodass bei einem Klick auf den Link für den Server nicht mehr sichtbar ist, wo dieser Klick herkommt. Bereits bestehende Dokumente mit Links sind weiterhin betroffen, will man dies vermeiden, muss man eine Kopie des Dokuments erstellen und erneut teilen. Jedes neu geteilte Dokument wird automatisch nicht mehr den Ursprung verraten.

Da diese Lücke nur bestimmte Dokumente und Links betrifft, ist sie wohl nicht schlimm, wie man meinen möchte. Allerdings ist sie eigentlich auch logisch. Irgendwie schon witzig, dass die gleiche Lücke (oder nennen wir es Unachtsamkeit) bei mehreren großen Cloud-Anbietern auftritt, bzw. aufgetreten ist. Mittlerweile sind die Lücken ja gestopft.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Schuld ist gewiss nicht der Referrer, sondern schlampige Programmierung. Und den Referrer entfernen ist natürlich die sicherste Lösung, warum sollte man auch den Zugriff einfach prüfen wenn den Link jemand aufruft,…

  2. Wie heißt es doch immer so schön „Ihre Daten sind sicher“ ?!?! Bin mal gespannt wann der Cloud Wahn ein Ende hat? Frage mich immer warum soll ich zum Beispiel Bilder auf irgendeinen Server in Amerika legen? Meine privaten Bilder in fremder Hand einfach so?! Hätte man früher irgendeinem fremden einfach so seine privaten Bilder anvertraut? Meine Verbindung zur Cloud kann jederzeit für immer gelöscht werden, ich kann dann nicht einmal mehr sehen was mit meinen Bildern oder Dokumenten geschieht ein toller und sehr beruhigender Gedanke! Sicherlich hat eine Cloud auch viele Vorteile vor allem im Geschäftsleben, aber so wie es der jungen Generation schmackhaft gemacht wird finde ich unmoralisch!

  3. Naja, als hinkender Vergleich: früher hat ja auch jeder seine Fotos im Fotolabor entwickeln lassen und somit in fremde Hand gegeben 😉

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.