Dropbox сливал кому попало секретные URL через referer
Облачное хранилище отчиталось о зализывании пробоины — уязвимость Dropbox заключалась в передаче произвольным сайтам "секретных" URL документов. В одном из вариантов использования Dropbox доступ к файлу получает только тот, кто знает прямую ссылку на нужный файл. Если расшаривался для ограниченного круга лиц документ со ссылками, и по этим ссылкам были клики-переходы — произвольные сайты видели секретные URL в реферах. Таким образом, все кто имеет доступ к статистике сайтов на которые совершались переходы, могли видеть и секретные адреса. Теоретически, больше всего адресов, должно было утечь в популярные системы статистики, например производства Google. В истории интернета уже было несколько скандалов связанных с индексацией поисковиками "секретных" частей сайтов, без злого умысла со стороны поисковиков.
Сейчас Dropbox отключил все старые секретные ссылки, для расшаривания их необходимо пересоздать заново.
Google возвращается в прошлое В Firefox запретили вирусам менять новую вкладку Google получила запрос от RIAA на удаление 50 миллионов пиратских ссылок Google представил инструмент борьбы с воровством контента В соцсетях сообщили о блокировке YouTube компанией «Акадо» Роскомнадзор временно заблокировал три сайта за экстремизм OnionShare: безопасный файлообмен через Tor Firefox будет предупреждать своих пользователей о «поддельной» выдаче В Microsoft Bing добавлены инструменты кодировки HTML, URL и Base64 «Доктор Веб» запрещает пользователям ходить на «пиратские» сайты
Обратная связь