【ネット】 Dropboxの共有リンク、外部のWebサイトへ筒抜け [ITmedia]

1 ：Twilight Sparkle ★＠＼(^o^)／：2014/05/07(水) 07:48:19.49 ID:???0.net

米Dropboxに、特定の相手にのみ共有したはずの文書やファイルへのリンクがサードパーティーのWebサイトに公開されてしまう
脆弱性が見つかった。Dropboxは5月5日のブログでこの脆弱性に対処したことを明らかにした。

今回の脆弱性は、Webサイトでユーザーがどこから来たのかをチェックする「リファラヘッダ」という標準的な機能に関連する。Dropboxではユーザーが自分のDropbox内のファイルやフォルダへのリンクを特定の相手と共有でき、
リンク経由で共有されたファイルは本来、このリンクを持っている相手にしかアクセスできない。

ところが、サードパーティーのWebサイトへのハイパーリンクを含んだ文書へのリンクを共有し、
そのリンクを受け取った相手が文書内のハイパーリンクをクリックすると、
共有されたリンクがリファラヘッダ経由でサードパーティーのWebサイトに公開されていたことが分かった。
ヘッダを参照できるサイト管理者などが、共有された文書へのリンクにアクセスできてしまう状態だったという。

※記事の一部を引用しました。全文及び参考画像等はリンク先の元記事で御覧ください。
ソース：ITmedia エンタープライズ 　2014年05月07日 07時14分
http://www.itmedia.co.jp/enterprise/articles/1405/07/news035.html