Microsoft schließt OneDrive-Sicherheitslücke

Microsoft hat eine Sicherheitslücke im Cloudspeicher OneDrive behoben. Diese Lücke erlaubte es Administratoren von Seiten, die in Dokumenten innerhalb von OneDrive verlinkt waren, auf dieses Dokument unter Umständen zuzugreifen. Ein Nutzer, der in einem Dokument auf diesen Link klickte, schickte diese Dokumenteninformationen an den Server mit, was mitlesenden Administratoren Zugang hätte bescheren können.onedrive_april1

Microsoft selber teilt mit, dass man keine Reports über externe Zugriffe erhalten habe, man aber dennoch diese Lücke schließe und jetzt nur Sender und Empfänger auf das Dokument zugreifen können. Der Fehler wurde nun behoben, allerdings hat Microsoft keine geteilten Links deaktiviert, sodass es theoretisch möglich ist, dass irgendwelche bereits geklickten Links bei anderen Servern im Log hängen und so noch ein Zugriff möglich ist. Laut Microsoft ist nur eine kleine Anzahl der Dateien betroffen, wer auf Nummer sicher geht, hebt das Sharing auf und aktiviert es neu.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

3 Kommentare

  1. Ein Digidip-Link der über Zanox-Ads auf eine Nicht-Werbe-Seite verlinkt? Okay….
    windows.microsoft.com/en-us/onedrive/share-file-folder

  2. ich warte ja immer noch auf die Android Tablett app