Dropbox сливал кому попало секретные URL через referer

Облачное хранилище отчиталось о зализывании пробоины — уязвимость Dropbox заключалась в передаче произвольным сайтам "секретных" URL документов. В одном из вариантов использования Dropbox доступ к файлу получает только тот, кто знает прямую ссылку на нужный файл. Если расшаривался для ограниченного круга лиц документ со ссылками, и по этим ссылкам были клики-переходы — произвольные сайты видели секретные URL в реферах. Таким образом, все кто имеет доступ к статистике сайтов на которые совершались переходы, могли видеть и секретные адреса. Теоретически, больше всего адресов, должно было утечь в популярные системы статистики, например производства Google. В истории интернета уже было несколько скандалов связанных с индексацией поисковиками "секретных" частей сайтов, без злого умысла со стороны поисковиков.

Сейчас Dropbox отключил все старые секретные ссылки, для расшаривания их необходимо пересоздать заново.

Opera 21 всегда показывает полный URL «Республика» предлагает молодым людям читать книги в виде URL-линков Латвию атакует банковский троянец В Java обнаружена первая за два года уязвимость нулевого дня В Firefox запретили вирусам менять новую вкладку Автором Всемирной паутины стал британский ученый Бернерс-Ли Тим Цифра дня: Сколько ссылок удалил Google по запросам европейцев о "праве на забвение"? В числе тройки популярных вредоносов, атакующих бизнес, — червь для Windows XP Пароли от 7000 FTP-серверов продаются на форуме Открытка компании: Почему "Билайн" часть ресурсов блокирует по IP, а часть по URL?