めっちゃ使ってるんだけど
1: Twilight Sparkle ★@\(^o^)/ 2014/05/07(水) 07:48:19.49 ID:???0.net
米Dropboxに、特定の相手にのみ共有したはずの文書やファイルへのリンクがサードパーティーのWebサイトに公開されてしまう脆弱性が見つかった。Dropboxは5月5日のブログでこの脆弱性に対処したことを明らかにした。
今回の脆弱性は、Webサイトでユーザーがどこから来たのかをチェックする「リファラヘッダ」という標準的な機能に関連する。Dropboxではユーザーが自分のDropbox内のファイルやフォルダへのリンクを特定の相手と共有でき、リンク経由で共有されたファイルは本来、このリンクを持っている相手にしかアクセスできない。
ところが、サードパーティーのWebサイトへのハイパーリンクを含んだ文書へのリンクを共有し、そのリンクを受け取った相手が文書内のハイパーリンクをクリックすると、共有されたリンクがリファラヘッダ経由でサードパーティーのWebサイトに公開されていたことが分かった。
ヘッダを参照できるサイト管理者などが、共有された文書へのリンクにアクセスできてしまう状態だったという。
※記事の一部を引用しました。全文及び参考画像等はリンク先の元記事で御覧ください。
ソース:ITmedia エンタープライズ 2014年05月07日 07時14分
http://www.itmedia.co.jp/enterprise/articles/1405/07/news035.html
今回の脆弱性は、Webサイトでユーザーがどこから来たのかをチェックする「リファラヘッダ」という標準的な機能に関連する。Dropboxではユーザーが自分のDropbox内のファイルやフォルダへのリンクを特定の相手と共有でき、リンク経由で共有されたファイルは本来、このリンクを持っている相手にしかアクセスできない。
ところが、サードパーティーのWebサイトへのハイパーリンクを含んだ文書へのリンクを共有し、そのリンクを受け取った相手が文書内のハイパーリンクをクリックすると、共有されたリンクがリファラヘッダ経由でサードパーティーのWebサイトに公開されていたことが分かった。
ヘッダを参照できるサイト管理者などが、共有された文書へのリンクにアクセスできてしまう状態だったという。
※記事の一部を引用しました。全文及び参考画像等はリンク先の元記事で御覧ください。
ソース:ITmedia エンタープライズ 2014年05月07日 07時14分
http://www.itmedia.co.jp/enterprise/articles/1405/07/news035.html
3: \(^o^)/@\(^o^)/ 2014/05/07(水) 07:51:24.86 ID:6NP2NBGH0.net
結局IEのゼロデイ脆弱性もウィンドウズアップデート一発でXPも含めて解決したわけだが
38: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 13:25:14.12 ID:bZbK5wBp0.net
>>3
あれは解決してないだろw
「少し安全」になっただけというお粗末さ
あれは解決してないだろw
「少し安全」になっただけというお粗末さ
6: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 08:01:04.82 ID:nEOrb5z+0.net
べつにいいよ
8: 忍法帖【Lv=40,xxxPT】(1+0:5) @\(^o^)/ 2014/05/07(水) 08:02:48.39 ID:FmurViQiO.net
URLが伝わるだけなんだろ。
しかも共有設定された罠へのリンクの。
しかも共有設定された罠へのリンクの。
9: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 08:06:12.81 ID:GGg5GInA0.net
そもそもこういうフリーのクラウドって、USBメモリ代わりに
PCとかスマホ、タブレット複数台持ちのデータ移動につかうもんであって
他人とのファイル共有機能って、
制作側が想定してるほどニーズないと思うんだよなあ
PCとかスマホ、タブレット複数台持ちのデータ移動につかうもんであって
他人とのファイル共有機能って、
制作側が想定してるほどニーズないと思うんだよなあ
10: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 08:09:19.12 ID:OgmvZtc50.net
>>9
それはお前の思い過ごしw
それはお前の思い過ごしw
24: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 10:06:57.76 ID:+oOUp69m0.net
>>9
おいおいw
おいおいw
29: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 11:48:34.58 ID:KH09OJbq0.net
>>9
オレの仕事でいえば今、Dropboxの共有機能がないと成り立たないレベルですわ。
単なるデータのやりとりという使い方も超えて、共有のスケジュール表とか在庫確認表を置く、とかそういう感じの使い方。
オレの仕事でいえば今、Dropboxの共有機能がないと成り立たないレベルですわ。
単なるデータのやりとりという使い方も超えて、共有のスケジュール表とか在庫確認表を置く、とかそういう感じの使い方。
36: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 12:46:56.12 ID:CZiBtrkA0.net
>>9
自分は個人で使ってるからそう思うけど会社や仕事で利用してる人はそうはいかない人も居ると思うよ
こういう共有機能はフォルダ毎に設定できるとかファイルに個別に鍵を掛けられるとかそう言う対処が欲しいなあと思ったりします
自分は個人で使ってるからそう思うけど会社や仕事で利用してる人はそうはいかない人も居ると思うよ
こういう共有機能はフォルダ毎に設定できるとかファイルに個別に鍵を掛けられるとかそう言う対処が欲しいなあと思ったりします
12: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 08:32:32.93 ID:g+rrlc1E0.net
写真の共有とか便利だよね
おじいちゃんおばあちゃんに孫の写真共有するとか
おじいちゃんおばあちゃんに孫の写真共有するとか
13: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 08:33:04.46 ID:Qj4oPMHa0.net
まぁ何かあるだろうって思ってたwww
15: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 09:04:16.13 ID:DPUTKImj0.net
これはこういう仕様じゃないの?
>リンク経由で共有されたファイルは本来、このリンクを持っている相手にしかアクセスできない。
って書いてあるんだから、場所が分かったら誰でも見られるだろ。
>リンク経由で共有されたファイルは本来、このリンクを持っている相手にしかアクセスできない。
って書いてあるんだから、場所が分かったら誰でも見られるだろ。
30: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 12:00:19.48 ID:og2J6FBL0.net
>>15
例えば、
http://dl.dropbox.com/u/hoge/fuga.pdf
ってファイルを共有して、そのpdf内に
http://www.google.com
のリンクを埋め込んであったら、pdf開いた人がそのリンクをクリックして開くと
リファラとしてgoogleにもそのpdfのアドレスがばれてしまう。
例えば、
http://dl.dropbox.com/u/hoge/fuga.pdf
ってファイルを共有して、そのpdf内に
http://www.google.com
のリンクを埋め込んであったら、pdf開いた人がそのリンクをクリックして開くと
リファラとしてgoogleにもそのpdfのアドレスがばれてしまう。
35: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 12:18:12.64 ID:DPUTKImj0.net
>>30
ああ、そういうことか。Googleが丁寧にもサーチエンジン登録とかしてくれるのか。
ああ、そういうことか。Googleが丁寧にもサーチエンジン登録とかしてくれるのか。
17: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 09:38:41.27 ID:coUi2Cs10.net
DropBoxの創業者って最終的に何がしたいの?
MSかgoogleにバイアウト?
MSかgoogleにバイアウト?
18: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 09:39:27.59 ID:M6+1GZWY0.net
わははは
あれ?俺も会員だったorz
あれ?俺も会員だったorz
20: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 09:40:58.52 ID:Irc3X2al0.net
そもそもハイパーリンクってなんだ
リンク先がハイパーなのか?
リンク先がハイパーなのか?
32: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 12:04:42.61 ID:xaPdNyNy0.net
>>20
ハイパーメディアクリエイターぐらいのハイパー度
ハイパーメディアクリエイターぐらいのハイパー度
26: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 10:37:03.58 ID:gtodUv+H0.net
クラウドとかこういうことがあるからやっぱり信用ならないな
ネットにつながないで保持するのがまだ安全だわ
ネットにつながないで保持するのがまだ安全だわ
37: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 12:57:52.21 ID:HX2fgjf/i.net
DropboxよりGoogleDriveの方が合っていた
おかげでメール、地図、検索、ファイル共有、モバイル、全てGoogleの奴隷になってしまっているw
おかげでメール、地図、検索、ファイル共有、モバイル、全てGoogleの奴隷になってしまっているw
11: 名無しさん@13周年@\(^o^)/ 2014/05/07(水) 08:20:20.72 ID:tQTFRY1K0.net
ネカフェ利用してたんだが前の人がログインしたままになってた危険だわ
引用元: ・http://ai.2ch.sc/test/read.cgi/newsplus/1399416499/
フリーダムウォーズ (初回限定特典 “奪還”追加コンテンツパック 同梱) PlayStation Vita ソニー・コンピュータエンタテインメント 2014-06-26 売り上げランキング : 15 Amazonで詳しく見る |