Dropbox: Corretta la falla sugli shared link vulnerabili

Il team Dropbox ha ufficialmente annunciato di aver corretto la vulnerabilità che poteva permettere ai siti web di terze parti di accedere ai dati degli utenti.

Dettagli sulla falla

  •  L’utente condivide i propri contenuti attraverso un link
  • Il destinatario autorizzato clicca sul link per accedere ai contenuti
  • Il refere header comunica il link condiviso al sito di terze parti
  • Chi è in grado di leggere il refere header può accedere al documento anche senza averne i permessi

Con la patch applicata dal team è possibile accedere ai contenuti solo se si dispone delle autorizzazioni necessarie, inoltre pare che lo shared link non è più visibile da siti di terze parti. Per coloro che non lo conoscono, Dropbox è un cloud storage come Google Drive, Sky Drive e affini che permette di condividere contenuti di vario genere su uno spazio online, accessibile da qualsiasi postazione.

E’ richiesta una registrazione ma non è obbligatorio installare il software sul PC, gli utenti hanno a disposizione un certo spazio con la registrazione base con la possibilità di espanderlo pagando una quota mensile o annuale che servirà al team a sostenere le spese dei server.

Giovanni Damiano

Giovanni Damiano