Qualche giorno addietro abbiamo riportato la notizia della scoperta di una vulnerabilità in Dropbox: Derek Newton, un esperto nel campo della sicurezza, aveva verificato il sistema di sincronizzazione dei file e scoperto che le tracce dei meccanismi utilizzati per la connessione rimanevano in chiaro ed erano facilmente accessibili sui sistemi sfruttati per la connessione. In sostanza sfruttando alcune banali tecniche (avendo fisicamente accesso alla macchina) è possibile ottenere l’accesso ai file degli utenti, senza la preventiva loro autorizzazione. La nuova versione beta 1.2.0 di Dropbox risolve questo problema impedendo di collegare il proprio account copiando semplicemente i file con le credenziali da una macchina a un’altra e permettendo, inoltre, di cifrare le informazioni memorizzate sul noto servizio per l’hosting dei file. Purtroppo questo cambiamento rende al momento incompatibili alcuni tool di terze parti come 1Password ma è molto probabile che questi intoppi saranno risolti con i primi aggiornamenti. D’altra parte questa versione di Dropbox è ancora una beta: sarà bene dunque aspettare la versione definitiva del programma, prima di effettuare l’aggiornamento.
[A cura di Mauro Notarianni]