云存储Dropbox爆严重漏洞,用户文档能被Google搜到
发布时间:2022-05-09 09:43:47 所属栏目:安全 来源:互联网
导读:Dropbox在声明中指出: Drpbox用户可以通过链接的方式分享文档或文件夹,一般来说只有收到链接的用户才能打开文档。但是文档分享链接下面这种情况中可能会被泄露给无关的人: Dropbox用户分享的文档中含有第三方网站的超文本链接 任何人(包括用户和非授权人
|
Dropbox在声明中指出: Drpbox用户可以通过链接的方式分享文档或文件夹,一般来说只有收到链接的用户才能打开文档。但是文档分享链接下面这种情况中可能会被泄露给无关的人: Dropbox用户分享的文档中含有第三方网站的超文本链接 任何人(包括用户和非授权人士)点击了文档中的超链接 此时,HTTP引用报头会把dropbox的文档分享链接也泄露给第三方网站 目前Dropbox表示已经采取以下措施防止漏洞造成更多损失: 在接到新的通知前,此前分享的含有漏洞的文档将暂时被禁止访问,Dropbox未来几天将恢复那些不受此漏洞影响的文档分享链接。 在此期间,建议Dropbox用户立刻重新创建任何已经被分享的文档(目前被禁止访问)的文档分享链接。 新创建的文档分享链接不再存在此漏洞。 Dropbox企业版用户可以限制文档分享在团队内部,以这种方式创建的文档分享链接不受此次漏洞影响。 安全牛点评:Dropbox这样的个人云存储服务的流行一直是企业IT安全管理者颇为头疼的问题,也是企业APP黑名单榜首的常客,相对保守的企业如IBM在内部的BYOD政策中明令禁止使用dropbox,但更多的企业IT部门则扛不住业务部门甚至管理者的压力,放任业务部门使用Dropbox之类的文档分享和团队协作应用,这是非常危险的。企业应当实施明确的BYOD政策,而成熟的移动应用管理的标志之一就是APP的黑名单白名单机制(甚至企业移动应用商店)。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号