Kategorien
Hardware & Software

DropBox-Sicherheitslücke: Unberechtigter Zugriff auf geteilte Dateien möglich

Im DropBox-Blog informiert der CloudAnbieter über eine aktuelle Sicherheitslücke bei Links zu geteilten Dateien. Bei geteilten Links zu DropBox-Dateien kann normalerweise nur derjenige auf die Datei zugreifen, der über den geteilten Link verfügt. Ein Bug sorgt allerdings dafür, dass auch andere auf die Datei zugreifen können – selbst wenn diese den Link zur geteilten Datei nicht kennen.

Kritisch: Links in der Datei

In der DropBox können Sie zu Dateien und Ordner Links teilen und an Freunde und Bekannte weitergeben. Nur wer den Link hat, kann auf die Datei zugreifen. Problematisch wird es, wenn das Dokument einen Link zu einer anderen Webseite enthält. Wird die Datei zum Beispiel vom Freund geöffnet und klickt dieser auf den Link innerhalb des Dokuments, kann der Webseitenbetreiber (der Webseite, zu der der Link führt) im Referer Header den Link zur Dropbox-Dateien sehen – und ebenfalls auf die geteilte Webseite zugreifen.

 

dropbox-sicherheitsluecke-geteilte-links

Bislang konnte Dropbox noch kein Ausnutzen der Sicherheitslücke feststellen, informiert im Blog aber vorsorglich über die Lücke. Dropbox hat bereits reagiert und die Lücke geschlossen. Für alle ab sofort neu generierten Links zu geteilten Dateien besteht die Sicherheitslücke nicht mehr. Zudem hat hat Dropbox vorsorglich alle bisher geteilten Links, die von der Lücke betroffen sind, deaktiviert. Wer den Link weiter nutzen möchte, muss einen neuen Link anlegen und teilen, der wieder wie gewohnt funktioniert, aber nicht mehr von der Sicherheitslücke betroffen ist.

Kategorien
Firefox Internet & Medien

Mozilla Firefox: Unsichtbar surfen und keine Spuren hinterlassen

Wer im Internet anonym surfen möchte, weil man einen fremden Computer nutzt oder in der Mittagspause mal vom Arbeitsplatz aus surfen möchte, kann dies mit einem Add-on für den Firefox tun. Damit verpassen Sie Ihrem Firefox-Browser eine Tarnkappe. Diese heißt Stealther 1.0.8 und ist kostenlos erhältlich.

So wird die Tarnkappe aktiviert:

1. Rufen Sie im Firefox die Webseite des  Stealther 1.0.8 auf, oder geben Sie folgende Adresse in die Adresszeile des Browsers ein: „https://addons.mozilla.org/de/firefox/addon/1306“ und klicken auf die Schaltfläche „Add to Firefox“.

2.  Nach der Installation starten Sie den Firefox neu und die „Tarnkappe“ ist aktiviert.

Nun werden standardmäßig der Verlauf der besuchten Webseiten und der Verlauf des Download-Managers gelöscht. Genauso werden der Browser-Cache, die Cookies und gespeicherte Formulardaten entfernt. Das Tool unterdrückt auch den Referer, damit nicht erkennbar ist, von welcher Webseite Sie gerade kommen.

Bei Bedarf kann der Stealther auch deaktiviert werden. Zum Ein- und Ausschalten gehen Sie über „Extras | Add-ons | Stealther | Deaktivieren/Aktivieren“.

Hier noch ein Hinweis:

Surfen Sie auf einem Rechner an ihrem Arbeitsplatz, kann dies arbeitsrechtliche Konsequenzen haben. Nicht in jedem Unternehmen ist es gestattet, privat im Internet zu surfen oder Programme herunterzuladen. Dies kann zu Abmahnungen, oder im schlimmsten Fall zum Verlust des Arbeitsplatzes führen.

Kategorien
Firefox Internet & Medien

Firefox Browser: Referer verstecken und nicht mitsenden

Sobald Sie eine Webseite aufrufen, erfährt der Webseitenbetreiber, von welcher Webseite Sie kommen. Wenn Sie zum Beispiel von unserer Seite auf die Microsoft-Seite klicken, erfährt Microsoft, dass Sie von tipps-tricks-kniffe.de kommen. Die Information, woher ein Besucher kommt, steht im sogenannten Referer, der bei jedem Klick mitgeschickt wird. Wer das nicht möchte und lieber unerkannt surft, kann das Senden des Referers abschalten. Der Webseitenbetreiber kann dann nicht mehr nachvollziehen, von welcher Seite Sie gekommen sind.

Referer verstecken

Um zum Beispiel beim Firefox das Senden des Referers abzuschalten und den Referer zu verstecken, gehen Sie folgendermaßen vor:

1. Geben Sie in die Adresszeile den Befehl „about:config“ ein.

2. Klicken Sie auf „Ich werde vorsichtig sein, versprochen“.

3. In der Liste der Konfigurationseinstellungen klicken Sie doppelt auf den Eintrag „network.http.sendRefererHeader“.

4. Der Zahlenwert gibt an, ob und wann der Referer gesendet wird:

  • Wert 0 – keinen Referer senden, Referrer verstecken
  • Wert 1 – Referer nur bei HTML-Dateien senden
  • Wert 2 – Referer bei HTML-Dateien und Bildern senden


5. Geben Sie den gewünschten Wert ein – etwa „0“ zum Verstecken -, und bestätigen Sie den neuen Wert per Klick auf Ok. Die neue Einstellung gilt ab dem nächsten Browserstart.