Облачный сервис Dropbox исправил уязвимость, позволявшую посторонним пользователям видеть ссылки на документы, которые им не предназначались.
«Баг» в Dropbox был связан со ссылками на загруженные на сервис файлы и документы. Такие ссылки пользователи могут генерировать автоматически нажатием одной кнопки. После того, как ссылка сгенерирована, ее можно отравить получателю, который, в свою очередь, может просмотреть в браузере предназначенный ему документ или скачать его.
Если в отправленном документе содержится внутренняя ссылка на какой-либо сторонний сайт, администратор этого сайта может при желании получить доступ ко всему отправленному через Dropbox файлу, пишет tjournal.ru.
Начать дискуссию