Falha obriga Dropbox a desativar certos links de arquivos compartilhados

 De acordo com o site GIZMODO, você compartilhou um arquivo do Dropbox recentemente, mais o link não funcionou? É porque o serviço está resolvendo brechas de segurança: ela permite que certos enxeridos visualizarem seu arquivos.

 A falha afeta apenas arquivos que contem hiperlinks, como um documento do Word. Ela funciona assim:

 - seu amigo clica no link do Dropbox para abrir um arquivo;
 - depois, ele clica em um link dentro do arquivo, abrindo um site;
 - o site recebe aquele link para o arquivo do Dropbox, permitindo a um webmaster xeretar acessá-lo.

 Este último passo é o mais preocupante. graças ao "referer", todo site pode saber de onde vem seu tráfego - do Facebook, de leitores RSS, de outro site etc. A falha enviava como "refere" o link do Dropbox.

 O Dropbox já tomou algumas medidas de precaução: primeiro, desativou links para arquivos afetados; segundo , resolveu a brecha, permitindo criar novos link - ele estará seguro. Segundo o Dropbox, não há relatos de casos onde a falha foi utilizadas.

 Mas o especialistas em segurança Graham Cluley avisa que links do Dropbox e Box ainda são muito vulneráveis: é possível encontrar até declarações de imposto de renda com uma simples busca no Google. Então só criem links para arquivos não-confidenciais, e vá até esta página para desativar links antigos que você criou.

Foto: GIZMODO

0 comentários:

Postar um comentário

A Fiz agradece o seu comentário!