ओपेरा ब्राउज़र में नई भेद्यता से सावधान रहें

[विज्ञापन_1]

द हैकर न्यूज़ के अनुसार, यह समस्या ब्राउज़र के बिल्ट-इन "माई फ्लॉ" फ़ीचर से संबंधित है, जो ओपेरा टच बैकग्राउंड एक्सटेंशन का हिस्सा है और इसे हटाया नहीं गया है। "माई फ्लॉ" उपयोगकर्ताओं को डेस्कटॉप और मोबाइल ब्राउज़र के बीच नोट्स लेने और फ़ाइलें साझा करने की अनुमति देता है।

Cảnh giác với lỗ hổng mới trên trình duyệt Opera- Ảnh 1. — माई फ्लॉ ओपेरा वेब ब्राउज़र पर एक सुविधाजनक सिंक सुविधा है।

यह एक परिचित विशेषता है क्योंकि आधुनिक सॉफ्टवेयर डेवलपर्स अक्सर कंप्यूटर और मोबाइल उपकरणों के बीच डेटा का त्वरित आदान-प्रदान करने के लिए उपकरण प्रदान करते हैं, लेकिन ओपेरा के मामले में, यह सुरक्षा की कीमत पर आता है।

गार्डियो लैब्स का कहना है कि माई फ्लॉ का इंटरफ़ेस फ़ाइल शेयरिंग के लिए चैट की तरह काम करता है, जो किसी भी अटैचमेंट वाले संदेश के लिए "ओपन" फ़ंक्शन प्रदान करता है, यानी फ़ाइलों को सीधे वेब इंटरफ़ेस से निष्पादित किया जा सकता है। इसके परिणामस्वरूप एक ऐसा वेब संदर्भ बनता है जो सिस्टम एपीआई के साथ इंटरैक्ट करके ब्राउज़र के बाहर फ़ाइल सिस्टम से फ़ाइलों को बिना किसी सैंडबॉक्सिंग या प्रतिबंध के निष्पादित कर सकता है।

इसके अलावा, वेबसाइट और एक्सटेंशन को My Flaw से जोड़ा जा सकता है। इसका मतलब है कि कोई हमलावर एक दुर्भावनापूर्ण एक्सटेंशन बना सकता है जो पीड़ित के कंप्यूटर से जुड़े मोबाइल डिवाइस की नकल करता है। फिर वे जावास्क्रिप्ट का इस्तेमाल करके एक दुर्भावनापूर्ण फ़ाइल भेज सकते हैं जो स्क्रीन पर कहीं भी क्लिक करने पर निष्पादित हो जाएगी।

ओपेरा डेवलपर्स को पिछले वर्ष 17 नवम्बर को माई फ्लॉ में इस कमजोरी के बारे में सूचित किया गया था तथा 22 नवम्बर को इस कमजोरी को ठीक कर दिया गया था।

[विज्ञापन_2]
स्रोत लिंक