近日Dropbox确认其文件分享机制中存在漏洞,可能引起安全问题,因此近日暂停原有含超链接的文档分享链接的使用,并着手修复漏洞。
根据Dropbox的声明,以下场景中,文档分享存在安全隐患:
Dropbox用户分享的文档中含有导向第三方网站的超链接地址;
分享链接的用户双方若点击了该超链接地址,则原本的分享链接将导向第三方网站;
拥有该网站主页权限的人则能够通过分享链接接触到原本加密分享的文件。
所幸Dropbox表示目前尚未有该漏洞造成的问题反馈。为了安全起见,Dropbox完全暂停了含有超链接的文档的分享,在数日修复后重新启用该功能——其他文档的分享功能照常。
云存储给多设备越发普遍的社会带来了便利,然而且安全性也引起外界忧虑。这已经不是云存储第一次出现安全漏洞了。
Dropbox 目前估值已过百亿美元,支持其高估值的是它从个人云存储市场向企业市场进军的广阔前景。相对于个人存储,企业服务需要更高的安全性,而Dropbox需要在这一领域多下工夫。
|