Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/05/2014
En la següent escena, podria aprofitar-se esta funció via Dropbox per a robar dades :
Un usuari de Dropbox compartix un enllaç a un document que conté un enllaç a un lloc web de tercers.
Un destinatari autoritzat fa clic en un hipervincle del document.
La capçalera Referer revela la URL originàriament compartida.
Algú amb accés a eixa capçalera podria accedir a l’enllaç i al document compartit.
Dropbox diu que no ha reportat cap robatori de dades degut a este error però a causa dels dubtes ha deshabilitat l’opció de "compartir enllaços" fins a nou avís. Els usuaris no necessiten prendre cap altra mesura perquè l’empresa espera solucionar este error de seguretat en els pròxims dies.
Com a solució temporal fins que es restablisca l’accés als enllaços compartits, els usuaris poden tornar a crear enllaços que han sigut desactivats.