Il team Dropbox ha ufficialmente annunciato di aver corretto la vulnerabilità che poteva permettere ai siti web di terze parti di accedere ai dati degli utenti.
Dettagli sulla falla
- L’utente condivide i propri contenuti attraverso un link
- Il destinatario autorizzato clicca sul link per accedere ai contenuti
- Il refere header comunica il link condiviso al sito di terze parti
- Chi è in grado di leggere il refere header può accedere al documento anche senza averne i permessi
Con la patch applicata dal team è possibile accedere ai contenuti solo se si dispone delle autorizzazioni necessarie, inoltre pare che lo shared link non è più visibile da siti di terze parti. Per coloro che non lo conoscono, Dropbox è un cloud storage come Google Drive, Sky Drive e affini che permette di condividere contenuti di vario genere su uno spazio online, accessibile da qualsiasi postazione.
E’ richiesta una registrazione ma non è obbligatorio installare il software sul PC, gli utenti hanno a disposizione un certo spazio con la registrazione base con la possibilità di espanderlo pagando una quota mensile o annuale che servirà al team a sostenere le spese dei server.