ប្រយ័ត្នចំពោះភាពងាយរងគ្រោះថ្មីនៅក្នុងកម្មវិធីរុករក Opera

យោងតាម The Hacker News បញ្ហានេះទាក់ទងនឹងមុខងារ My Flaw ដែលមានស្រាប់របស់កម្មវិធីរុករក ដែលជាផ្នែកមួយនៃផ្នែកបន្ថែម Opera Touch Background ហើយមិនត្រូវបានដកចេញទេ។ កំហុសរបស់ខ្ញុំអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់កត់ត្រា និងចែករំលែកឯកសាររវាងកុំព្យូទ័រលើតុ និងកម្មវិធីរុករកតាមអ៊ីនធឺណិត។

នេះគឺជាមុខងារដែលធ្លាប់ស្គាល់ ព្រោះថាអ្នកបង្កើតកម្មវិធីទំនើបតែងតែផ្តល់ឧបករណ៍ដើម្បីផ្លាស់ប្តូរទិន្នន័យរវាងកុំព្យូទ័រ និងឧបករណ៍ចល័តយ៉ាងឆាប់រហ័ស ប៉ុន្តែក្នុងករណីរបស់ Opera វាបានមកក្នុងតម្លៃសុវត្ថិភាព។

Guardio Labs និយាយថា Interface របស់ My Flaw ដំណើរការដូចជាការជជែកសម្រាប់ការចែករំលែកឯកសារ ដោយផ្តល់នូវមុខងារ "Open" សម្រាប់សារណាមួយដែលមានឯកសារភ្ជាប់ មានន័យថាឯកសារអាចត្រូវបានប្រតិបត្តិដោយផ្ទាល់ពីចំណុចប្រទាក់គេហទំព័រ។ លទ្ធផលនេះនៅក្នុងបរិបទបណ្តាញដែលអាចធ្វើអន្តរកម្មជាមួយប្រព័ន្ធ APIs ដើម្បីប្រតិបត្តិឯកសារពីប្រព័ន្ធឯកសារនៅខាងក្រៅកម្មវិធីរុករកដោយមិនមាន sandboxing ឬការរឹតបន្តឹង។

លើសពីនេះ គេហទំព័រ និងផ្នែកបន្ថែមអាចភ្ជាប់ទៅ My Flaw ។ នេះមានន័យថាអ្នកវាយប្រហារអាចបង្កើតផ្នែកបន្ថែមព្យាបាទដែលក្លែងបន្លំឧបករណ៍ចល័តដែលកុំព្យូទ័ររបស់ជនរងគ្រោះត្រូវបានភ្ជាប់។ បន្ទាប់មកពួកគេអាចប្រើ JavaScript ដើម្បីបញ្ជូនឯកសារព្យាបាទដែលនឹងត្រូវបានប្រតិបត្តិនៅពេលដែលនរណាម្នាក់ចុចកន្លែងណាមួយនៅលើអេក្រង់។

អ្នកអភិវឌ្ឍន៍ Opera ត្រូវបានជូនដំណឹងអំពីភាពងាយរងគ្រោះនៅក្នុង My Flaw កាលពីថ្ងៃទី 17 ខែវិច្ឆិកាឆ្នាំមុន ហើយភាពងាយរងគ្រោះត្រូវបានជួសជុលនៅថ្ងៃទី 22 ខែវិច្ឆិកា។