Backup & Security / Google / Internet

Google schließt Drive-Sicherheitslücke

Avatar-Fotovon | 4 Kommentare

Dropbox hatte das Problem, Microsoft mit OneDrive ebenfalls und nun hat auch Google eine Lücke in seinem Cloud-Service Drive geschlossen. Diese Lücke ermöglichte es, wenn Links in ein Dokument eingebettet waren, dass unter Umständen Zugriff auf das Dokument gegeben wurde. Schuld ist der Referrer Header, der beim Klick auf den Link mit an den Server geschickt wird. Administratoren können den Link sehen und dann auch auf das Dokument zugreifen.

Google Drive

Google wirkt dem Ganzen entgegen und entfernt ab sofort diesen Referrer, sodass bei einem Klick auf den Link für den Server nicht mehr sichtbar ist, wo dieser Klick herkommt. Bereits bestehende Dokumente mit Links sind weiterhin betroffen, will man dies vermeiden, muss man eine Kopie des Dokuments erstellen und erneut teilen. Jedes neu geteilte Dokument wird automatisch nicht mehr den Ursprung verraten.

Da diese Lücke nur bestimmte Dokumente und Links betrifft, ist sie wohl nicht schlimm, wie man meinen möchte. Allerdings ist sie eigentlich auch logisch. Irgendwie schon witzig, dass die gleiche Lücke (oder nennen wir es Unachtsamkeit) bei mehreren großen Cloud-Anbietern auftritt, bzw. aufgetreten ist. Mittlerweile sind die Lücken ja gestopft.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Patrick says:
    28. Juni 2014 um 11:12 Uhr

    Schuld ist gewiss nicht der Referrer, sondern schlampige Programmierung. Und den Referrer entfernen ist natürlich die sicherste Lösung, warum sollte man auch den Zugriff einfach prüfen wenn den Link jemand aufruft,…

  2. Seppo says:
    28. Juni 2014 um 11:59 Uhr

    Wie heißt es doch immer so schön „Ihre Daten sind sicher“ ?!?! Bin mal gespannt wann der Cloud Wahn ein Ende hat? Frage mich immer warum soll ich zum Beispiel Bilder auf irgendeinen Server in Amerika legen? Meine privaten Bilder in fremder Hand einfach so?! Hätte man früher irgendeinem fremden einfach so seine privaten Bilder anvertraut? Meine Verbindung zur Cloud kann jederzeit für immer gelöscht werden, ich kann dann nicht einmal mehr sehen was mit meinen Bildern oder Dokumenten geschieht ein toller und sehr beruhigender Gedanke! Sicherlich hat eine Cloud auch viele Vorteile vor allem im Geschäftsleben, aber so wie es der jungen Generation schmackhaft gemacht wird finde ich unmoralisch!

  3. Dani says:
    28. Juni 2014 um 13:31 Uhr

    Naja, als hinkender Vergleich: früher hat ja auch jeder seine Fotos im Fotolabor entwickeln lassen und somit in fremde Hand gegeben 😉

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Günstig mit Werbung streamen oder Aufpreis zahlen?

View Results

Wird geladen ... Wird geladen ...

Anzeige