Dropboxの共有リンク、外部のWebサイトへ筒抜け

Dropboxの共有リンク、外部のWebサイトへ筒抜け

ubmttpsh
めっちゃ使ってるんだけど
1: Twilight Sparkle ★@\(^o^)/ 2014/05/07(水) 07:48:19.49 ID:???0.net
米Dropboxに、特定の相手にのみ共有したはずの文書やファイルへのリンクがサードパーティーのWebサイトに公開されてしまう脆弱性が見つかった。Dropboxは5月5日のブログでこの脆弱性に対処したことを明らかにした。

今回の脆弱性は、Webサイトでユーザーがどこから来たのかをチェックする「リファラヘッダ」という標準的な機能に関連する。Dropboxではユーザーが自分のDropbox内のファイルやフォルダへのリンクを特定の相手と共有でき、リンク経由で共有されたファイルは本来、このリンクを持っている相手にしかアクセスできない。

ところが、サードパーティーのWebサイトへのハイパーリンクを含んだ文書へのリンクを共有し、そのリンクを受け取った相手が文書内のハイパーリンクをクリックすると、共有されたリンクがリファラヘッダ経由でサードパーティーのWebサイトに公開されていたことが分かった。

ヘッダを参照できるサイト管理者などが、共有された文書へのリンクにアクセスできてしまう状態だったという。

※記事の一部を引用しました。全文及び参考画像等はリンク先の元記事で御覧ください。
ソース:ITmedia エンタープライズ  2014年05月07日 07時14分
http://www.itmedia.co.jp/enterprise/articles/1405/07/news035.html

3: \(^o^)/@\(^o^)/ 2014/05/07(水) 07:51:24.86 ID:6NP2NBGH0.net
結局IEのゼロデイ脆弱性もウィンドウズアップデート一発でXPも含めて解決したわけだが

38: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 13:25:14.12 ID:bZbK5wBp0.net
>>3
あれは解決してないだろw
「少し安全」になっただけというお粗末さ

6: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 08:01:04.82 ID:nEOrb5z+0.net
べつにいいよ

8: 忍法帖【Lv=40,xxxPT】(1+0:5) @\(^o^)/ 2014/05/07(水) 08:02:48.39 ID:FmurViQiO.net
URLが伝わるだけなんだろ。
しかも共有設定された罠へのリンクの。

9: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 08:06:12.81 ID:GGg5GInA0.net
そもそもこういうフリーのクラウドって、USBメモリ代わりに
PCとかスマホ、タブレット複数台持ちのデータ移動につかうもんであって

他人とのファイル共有機能って、
制作側が想定してるほどニーズないと思うんだよなあ

10: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 08:09:19.12 ID:OgmvZtc50.net
>>9
それはお前の思い過ごしw

24: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 10:06:57.76 ID:+oOUp69m0.net
>>9
おいおいw

29: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 11:48:34.58 ID:KH09OJbq0.net
>>9
オレの仕事でいえば今、Dropboxの共有機能がないと成り立たないレベルですわ。
単なるデータのやりとりという使い方も超えて、共有のスケジュール表とか在庫確認表を置く、とかそういう感じの使い方。

36: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 12:46:56.12 ID:CZiBtrkA0.net
>>9
自分は個人で使ってるからそう思うけど会社や仕事で利用してる人はそうはいかない人も居ると思うよ
こういう共有機能はフォルダ毎に設定できるとかファイルに個別に鍵を掛けられるとかそう言う対処が欲しいなあと思ったりします

12: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 08:32:32.93 ID:g+rrlc1E0.net
写真の共有とか便利だよね
おじいちゃんおばあちゃんに孫の写真共有するとか

13: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 08:33:04.46 ID:Qj4oPMHa0.net
まぁ何かあるだろうって思ってたwww

15: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 09:04:16.13 ID:DPUTKImj0.net
これはこういう仕様じゃないの?

>リンク経由で共有されたファイルは本来、このリンクを持っている相手にしかアクセスできない。

って書いてあるんだから、場所が分かったら誰でも見られるだろ。

30: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 12:00:19.48 ID:og2J6FBL0.net
>>15
例えば、
http://dl.dropbox.com/u/hoge/fuga.pdf
ってファイルを共有して、そのpdf内に
http://www.google.com
のリンクを埋め込んであったら、pdf開いた人がそのリンクをクリックして開くと
リファラとしてgoogleにもそのpdfのアドレスがばれてしまう。

35: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 12:18:12.64 ID:DPUTKImj0.net
>>30
ああ、そういうことか。Googleが丁寧にもサーチエンジン登録とかしてくれるのか。

17: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 09:38:41.27 ID:coUi2Cs10.net
DropBoxの創業者って最終的に何がしたいの?
MSかgoogleにバイアウト?

18: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 09:39:27.59 ID:M6+1GZWY0.net
わははは
あれ?俺も会員だったorz

20: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 09:40:58.52 ID:Irc3X2al0.net
そもそもハイパーリンクってなんだ
リンク先がハイパーなのか?

32: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 12:04:42.61 ID:xaPdNyNy0.net
>>20
ハイパーメディアクリエイターぐらいのハイパー度

26: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 10:37:03.58 ID:gtodUv+H0.net
クラウドとかこういうことがあるからやっぱり信用ならないな
ネットにつながないで保持するのがまだ安全だわ

37: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 12:57:52.21 ID:HX2fgjf/i.net
DropboxよりGoogleDriveの方が合っていた
おかげでメール、地図、検索、ファイル共有、モバイル、全てGoogleの奴隷になってしまっているw

11: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 08:20:20.72 ID:tQTFRY1K0.net
ネカフェ利用してたんだが前の人がログインしたままになってた危険だわ

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1399416499/


フリーダムウォーズ (初回限定特典 “奪還"追加コンテンツパック 同梱)フリーダムウォーズ (初回限定特典 “奪還”追加コンテンツパック 同梱)
PlayStation Vita

ソニー・コンピュータエンタテインメント 2014-06-26
売り上げランキング : 15

Amazonで詳しく見る


スポンサードリンク
関連コンテンツ
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメントする

メールアドレスが公開されることはありません。

名前は未入力でもコメントできます。