原標題:雲存儲曝安全漏洞,Dropbox暫停鏈接分享
近日Dropbox確認其文件分享機制中存在漏洞,可能引起安全問題,因此近日暫停原有含超鏈接的文檔分享鏈接的使用,並着手修復漏洞。
根據Dropbox的聲明,以下場景中,文檔分享存在安全隱患:
Dropbox用戶分享的文檔中含有導向第三方網站的超鏈接地址;
分享鏈接的用戶雙方若點擊了該超鏈接地址,則原本的分享鏈接將導向第三方網站;
擁有該網站主頁權限的人則能夠通過分享鏈接接觸到原本加密分享的文件。
所幸Dropbox表示目前尚未有該漏洞造成的問題反饋。爲了安全起見,Dropbox完全暫停了含有超鏈接的文檔的分享,在數日修復後重新啓用該功能——其他文檔的分享功能照常。
雲存儲給多設備越發普遍的社會帶來了便利,然而且安全性也引起外界憂慮。這已經不是雲存儲第一次出現安全漏洞了。
Dropbox 目前估值已過百億美元,支持其高估值的是它從個人雲存儲市場向企業市場進軍的廣闊前景。相對於個人存儲,企業服務需要更高的安全性,而Dropbox需要在這一領域多下工夫。
根據Dropbox的聲明,以下場景中,文檔分享存在安全隱患:
Dropbox用戶分享的文檔中含有導向第三方網站的超鏈接地址;
分享鏈接的用戶雙方若點擊了該超鏈接地址,則原本的分享鏈接將導向第三方網站;
擁有該網站主頁權限的人則能夠通過分享鏈接接觸到原本加密分享的文件。
所幸Dropbox表示目前尚未有該漏洞造成的問題反饋。爲了安全起見,Dropbox完全暫停了含有超鏈接的文檔的分享,在數日修復後重新啓用該功能——其他文檔的分享功能照常。
雲存儲給多設備越發普遍的社會帶來了便利,然而且安全性也引起外界憂慮。這已經不是雲存儲第一次出現安全漏洞了。
Dropbox 目前估值已過百億美元,支持其高估值的是它從個人雲存儲市場向企業市場進軍的廣闊前景。相對於個人存儲,企業服務需要更高的安全性,而Dropbox需要在這一領域多下工夫。
本文轉載自中國硅谷在線慧谷城信息港