Anzeige

Microsoft schließt OneDrive-Sicherheitslücke

Microsoft hat eine Sicherheitslücke im Cloudspeicher OneDrive behoben. Diese Lücke erlaubte es Administratoren von Seiten, die in Dokumenten innerhalb von OneDrive verlinkt waren, auf dieses Dokument unter Umständen zuzugreifen. Ein Nutzer, der in einem Dokument auf diesen Link klickte, schickte diese Dokumenteninformationen an den Server mit, was mitlesenden Administratoren Zugang hätte bescheren können.onedrive_april1

Microsoft selber teilt mit, dass man keine Reports über externe Zugriffe erhalten habe, man aber dennoch diese Lücke schließe und jetzt nur Sender und Empfänger auf das Dokument zugreifen können. Der Fehler wurde nun behoben, allerdings hat Microsoft keine geteilten Links deaktiviert, sodass es theoretisch möglich ist, dass irgendwelche bereits geklickten Links bei anderen Servern im Log hängen und so noch ein Zugriff möglich ist. Laut Microsoft ist nur eine kleine Anzahl der Dateien betroffen, wer auf Nummer sicher geht, hebt das Sharing auf und aktiviert es neu.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Ein Digidip-Link der über Zanox-Ads auf eine Nicht-Werbe-Seite verlinkt? Okay….
    windows.microsoft.com/en-us/onedrive/share-file-folder

  2. ich warte ja immer noch auf die Android Tablett app

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.