Hacker Newsによると、この問題はブラウザに組み込まれた「My Flaw」機能に関連しており、これはOpera Touch Background拡張機能の一部であり、削除されていない。My Flawは、ユーザーがメモを取ったり、デスクトップブラウザとモバイルブラウザ間でファイルを共有したりすることを可能にする。
My FlawはOperaウェブブラウザの便利な同期機能です
現代のソフトウェア開発者は、コンピューターとモバイルデバイス間でデータを迅速に交換するためのツールを提供することが多いため、これはおなじみの機能ですが、Opera の場合は、セキュリティが犠牲になっています。
Guardio Labsによると、My Flawのインターフェースはファイル共有のためのチャットのように機能し、添付ファイル付きのメッセージには「開く」機能が用意されているため、Webインターフェースから直接ファイルを実行できるという。これにより、サンドボックス化や制限なしに、ブラウザ外でファイルシステム上のファイルを実行するためのシステムAPIと連携できるWebコンテキストが実現する。
さらに、ウェブサイトや拡張機能もMy Flawに接続可能です。つまり、攻撃者は被害者のコンピュータが接続されているモバイルデバイスを偽装する悪意のある拡張機能を作成できるということです。そして、JavaScriptを使って、画面上の任意の場所をクリックした際に実行される悪意のあるファイルを配信することができます。
Opera の開発者は昨年 11 月 17 日に My Flaw の脆弱性について通知を受け、その直後の 11 月 22 日にこの脆弱性は修正されました。
[広告2]
ソースリンク
コメント (0)