記事へのコメント34

    • 注目コメント
    • 新着コメント
    an_old_pencil
    an_old_pencil なるほど

    2014/10/24 リンク

    その他
    tsupo
    tsupo 「Webサイトへのハイパーリンクを含んだ文書へのリンクを共有し、そのリンクを受け取った相手が文書内のハイパーリンクをクリックすると、共有されたリンクがリファラヘッダ経由で当該Webサイトに公開される」

    2014/05/09 リンク

    その他
    djsouchou
    djsouchou firestorageよりマシ

    2014/05/09 リンク

    その他
    delphinus35
    delphinus35 これはまあ、しょうがない気もする……

    2014/05/09 リンク

    その他
    Lian
    Lian ビビらせるなよ / タイトルの付け方が悪い

    2014/05/08 リンク

    その他
    at_yasu
    at_yasu HTMLファイルを見せて、そこのリンクを踏ませたら、リファラーで他の人にも見れちゃうという話

    2014/05/08 リンク

    その他
    pmint
    pmint 共有リンクは非公開ではなかったはず。意外とこの仕様って知られてないのね。よそに知れて困るなら共有をしなおせばいい。GoogleDriveだと「公開するけど検索不可」というのがあって、Dropboxの共有はこれにあたる。

    2014/05/08 リンク

    その他
    silverscythe
    silverscythe 脆弱性っつったらURLわかれば見れること自体が脆弱性で、そこは理解して承知してそのまま使うもんだろ。

    2014/05/07 リンク

    その他
    kana321
    kana321 本来は共有相手しかアクセスできないリンクの情報がサードパーティーのWebサイトで参照されかねない問題が起きた

    2014/05/07 リンク

    その他
    yandod
    yandod オープンデータに貢献してた(違)

    2014/05/07 リンク

    その他
    kafuka1106
    kafuka1106 ちゃんと考えて使った方がいいことは、言うまでもないのですが…便利さに負けてしまう(>_<)

    2014/05/07 リンク

    その他
    t0mori
    t0mori SugarSyncなど、他のサービスでも似たような共有リンクの発行してるけど、どうなんかね……。

    2014/05/07 リンク

    その他
    gomi53
    gomi53 リファラか!

    2014/05/07 リンク

    その他
    suginoy
    suginoy "共有されたリンクがリファラヘッダ経由でサードパーティーのWebサイトに公開されていたことが分かった。ヘッダを参照できるサイト管理者などが、共有された文書へのリンクにアクセスできてしまう状態だった"

    2014/05/07 リンク

    その他
    MichaeL
    MichaeL httpsにすればrefererは送らないはず。

    2014/05/07 リンク

    その他
    azumi_s
    azumi_s ああ、またそういう面倒くさい話を…

    2014/05/07 リンク

    その他
    monaken
    monaken すでに対策済みとは言いつつも再発が怖い案件。

    2014/05/07 リンク

    その他
    John_Kawanishi
    John_Kawanishi 共有機能は使ってない筈だけど…。Cloudはこういうriskを呑んで使わざる負えないか

    2014/05/07 リンク

    その他
    webnetadaro
    webnetadaro 【ドロボ寝た】Dropboxの共有リンク、外部のWebサイトへ筒抜け - ITmedia ニュース :

    2014/05/07 リンク

    その他
    bathrobe
    bathrobe リファラーからワンタイムURLが漏れる例

    2014/05/07 リンク

    その他
    adliblogger
    adliblogger ベタすぎる

    2014/05/07 リンク

    その他
    Nyoho
    Nyoho なるほど referer 経由でばれてしまうわけか。それはパスワードなしの秘密のサイトによくあるやつだね。DropboxならHTMLファイルじゃなくてもリンク有文書共有できるもんなあ

    2014/05/07 リンク

    その他
    m_shige1979
    m_shige1979 共有の設定間違っていたとかじゃないのかな

    2014/05/07 リンク

    その他
    operator
    operator これ当たり前じゃないのか?

    2014/05/07 リンク

    その他
    tettekete37564
    tettekete37564 ありのままポルナレフ何を言っているのか分からねーと思うがXSSやCSRFなってチャチなもんじゃねぇただのリファラーなんだぜ

    2014/05/07 リンク

    その他
    inazuma2073
    inazuma2073 わかりにくいなあ。リンクをどうやって渡したらダメなんだろう。

    2014/05/07 リンク

    その他
    kiria25
    kiria25 最近この手のニュースが多いなぁ。

    2014/05/07 リンク

    その他
    kussun
    kussun 限定共有ファイルのリファラ漏れ。既存リンクは一時無効。

    2014/05/07 リンク

    その他
    siteworkers
    siteworkers なるほど

    2014/05/07 リンク

    その他
    TAKAPPRS
    TAKAPPRS 脆弱性とかって話じゃない。

    2014/05/07 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Dropboxの共有リンク、外部のWebサイトへ筒抜け

    来は共有相手しかアクセスできないリンクの情報がサードパーティーのWebサイトで参照されかねない問題...

    ブックマークしたユーザー

    • an_old_pencil2014/10/24 an_old_pencil
    • mjtai2014/05/12 mjtai
    • ranryu2014/05/12 ranryu
    • gcyn2014/05/10 gcyn
    • peketamin2014/05/09 peketamin
    • tsupo2014/05/09 tsupo
    • djsouchou2014/05/09 djsouchou
    • dododod2014/05/09 dododod
    • labunix2014/05/09 labunix
    • jkltf2014/05/09 jkltf
    • delphinus352014/05/09 delphinus35
    • ms-06j2014/05/08 ms-06j
    • highcampus2014/05/08 highcampus
    • Lian2014/05/08 Lian
    • at_yasu2014/05/08 at_yasu
    • retlet2014/05/08 retlet
    • wakuworks2014/05/08 wakuworks
    • pmint2014/05/08 pmint
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事