ここのところ、セキュリティ絡みのこうしたニュースが多く、「Dropboxよ、おまえもか」といった感じですね。Dropboxnに載せたファイルなどの情報を他の人と共有されているユーザは気がかりなニュースですね。
今回、Dropboxが公表した「脆弱性」は、相手にURLを教えるウェブ共有リンクで発生する問題です。Dropboxの共有リンクはもともと厳密なアクセス制限ではなく、リンクURLを知っている人だけがアクセスできる仕組みです。第三者のWebサイトへのハイパーリンクを含んだ文書へのリンクを共有し、そのリンクを受け取った相手が文書内のハイパーリンクをクリックすると、共有されたリンクがリファラヘッダ経由で第三者のWebサイトに公開されていたことが分かってしまい、ヘッダを参照できるサイト管理者などが、共有された文書へのリンクにアクセスできてしまう状態であったということです。
Dropboxは、既にこの脆弱性についてバグと認め、修正・対応しています.この対応により、修正語に新たに生成されたリンクについては問題ないとのことですが、修正前のものについては共有リンクが一時的に使えなくなるとのことです。この修正前の共有リンクについてもリダイレクトされるように現在修正対応を行っているとのことなので、復旧し次第使用できるようになるでしょう。
見られては困る情報はクラウドに載せなければいいのですが、 もはやクラウド無しのIT環境は考えにくいですね。それほどクラウドが当たり前になっている現在、本当に見られては困る情報はアクセス制限やファイルを暗号化するなどの自己防衛を徹底するようにしましょう。
via: ITmedia エンタープライズ
source: The Dropbox Blog
0 件のコメント :
コメントを投稿