Laut The Hacker News hängt das Problem mit der im Browser integrierten Funktion „My Flaw“ zusammen, die Teil der Opera Touch Background-Erweiterung ist und nicht entfernt wurde. Mit „My Flaw“ können Benutzer Notizen machen und Dateien zwischen Desktop- und Mobilbrowsern austauschen.
Mein Fehler ist eine praktische Synchronisierungsfunktion im Opera-Webbrowser.
Dies ist eine bekannte Funktion, da moderne Softwareentwickler oft Tools zum schnellen Datenaustausch zwischen Computern und Mobilgeräten bereitstellen, im Fall von Opera geht dies jedoch auf Kosten der Sicherheit.
Laut Guardio Labs funktioniert die Benutzeroberfläche von My Flaw wie ein Chat zum Teilen von Dateien. Sie bietet eine „Öffnen“-Funktion für jede Nachricht mit Anhang, sodass Dateien direkt von der Weboberfläche aus ausgeführt werden können. Dadurch entsteht ein Webkontext, der mit System-APIs interagieren kann, um Dateien aus dem Dateisystem außerhalb des Browsers ohne Sandboxing oder Einschränkungen auszuführen.
Darüber hinaus können Websites und Erweiterungen mit My Flaw verknüpft werden. Das bedeutet, dass ein Angreifer eine schädliche Erweiterung erstellen könnte, die sich als das mobile Gerät ausgibt, mit dem der Computer des Opfers verbunden ist. Anschließend könnte er mithilfe von JavaScript eine schädliche Datei übermitteln, die ausgeführt wird, wenn jemand irgendwo auf den Bildschirm klickt.
Die Opera-Entwickler wurden am 17. November letzten Jahres über die Sicherheitslücke in My Flaw informiert und die Sicherheitslücke wurde am 22. November gepatcht.
[Anzeige_2]
Quellenlink
![[Foto] Premierminister Pham Minh Chinh empfängt die australische Außenministerin Penny Wong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/20/f5d413a946444bd2be288d6b700afc33)
![[Foto] Das Politbüro arbeitet mit den ständigen Ausschüssen der Parteikomitees der Provinzen Lang Son und Bac Ninh zusammen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/20/0666629afb39421d8e1bd8922a0537e6)
Kommentar (0)