Dropbox corrige une faille avec les liens partagées

Dropbox a appliqué un correctif sur une faille de sécurité relative aux liens que l’on partage pour transmettre des documents. Cela ne concerne toutefois que des liens pointant vers des fichiers contenant des URL. Le scénario décrit pour cette faille est le suivant : on partage un fichier contenant un lien hypertexte vers un site tiers. Le destinataire clique sur le lien contenu dans le fichier. Le site de destination pouvait à ce moment-là lire l’URL qui avait conduit l’utilisateur chez lui, c’est-à-dire le lien partagé généré par Dropbox. Là, un webmaster mal intentionné aurait pu récupérer ce lien de partage et obtenir le document attaché.

Dropbox n’a pas de preuve que cette faille a été exploitée par des personnes mal attentionnées, mais le service a effectué des changements pour éviter ce problème à l’avenir. Les liens existants pour de tels documents ont été temporairement désactivés pour quelques jours, on peut soit attendre qu’ils soient réactivés par Dropbox ou en générer soi-même de nouveaux.

No comments yet... Be the first to leave a reply!

Laisser moi votre sentiment....

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s