Dropbox-Update schließt Sicherheitslücke

CloudSicherheitSicherheitsmanagement

Die Entwickler des Online-Speicherdienstes Dropbox haben ein experimentelles Update veröffentlicht, dass eine vor kurzem bekannt gewordene Sicherheitslücke schließt.

Durch einen Fehler im Datenbanksystem von Dropbox ist es möglich, ohne die Eingabe von Nutzernamen und Passwort von fremden Rechnern auf die Inhalte der Dropbox zuzugreifen. Allerdings muss ein Angreifer zu diesem Zweck erst eine manipulierte Konfigurationsdatei auf dem Computer installieren, sodass er ohnehin bereits Zugriff auf die Daten hätte.

Die Entwickler haben dennoch auf die Schwachstelle reagiert und diese im nun veröffentlichten Software-Update auf Version 1.2 geschlossen. Die Datenbank mit den lokal gespeicherten Dateien wird dabei in einem neuen Verfahren verschlüsselt.

Aktuell hat Dropbox 1.2 allerdings noch den Status eines experimentellen Updates, sodass noch mit Instabilitäten zu rechnen ist. Wer sich nicht durch die Sicherheitslücke gefährdet sieht, sollte die finale Version abwarten, mit der in den kommenden Wochen zu rechnen ist.