យោងតាម The Hacker News បញ្ហានេះទាក់ទងនឹងមុខងារ My Flaw ដែលមានស្រាប់របស់កម្មវិធីរុករក ដែលជាផ្នែកមួយនៃផ្នែកបន្ថែម Opera Touch Background ហើយមិនត្រូវបានដកចេញទេ។ កំហុសរបស់ខ្ញុំអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់កត់ត្រា និងចែករំលែកឯកសាររវាងកុំព្យូទ័រលើតុ និងកម្មវិធីរុករកតាមអ៊ីនធឺណិត។
កំហុសរបស់ខ្ញុំគឺជាមុខងារសមកាលកម្មដ៏ងាយស្រួលមួយនៅលើកម្មវិធីរុករកតាមអ៊ីនធឺណិត Opera ។
នេះគឺជាមុខងារដែលធ្លាប់ស្គាល់ ព្រោះថាអ្នកបង្កើតកម្មវិធីទំនើបតែងតែផ្តល់ឧបករណ៍ដើម្បីផ្លាស់ប្តូរទិន្នន័យរវាងកុំព្យូទ័រ និងឧបករណ៍ចល័តយ៉ាងឆាប់រហ័ស ប៉ុន្តែក្នុងករណីរបស់ Opera វាបានមកក្នុងតម្លៃសុវត្ថិភាព។
Guardio Labs និយាយថា Interface របស់ My Flaw ដំណើរការដូចជាការជជែកសម្រាប់ការចែករំលែកឯកសារ ដោយផ្តល់នូវមុខងារ "Open" សម្រាប់សារណាមួយដែលមានឯកសារភ្ជាប់ មានន័យថាឯកសារអាចត្រូវបានប្រតិបត្តិដោយផ្ទាល់ពីចំណុចប្រទាក់គេហទំព័រ។ លទ្ធផលនេះនៅក្នុងបរិបទបណ្តាញដែលអាចធ្វើអន្តរកម្មជាមួយប្រព័ន្ធ APIs ដើម្បីប្រតិបត្តិឯកសារពីប្រព័ន្ធឯកសារនៅខាងក្រៅកម្មវិធីរុករកដោយមិនមាន sandboxing ឬការរឹតបន្តឹង។
លើសពីនេះ គេហទំព័រ និងផ្នែកបន្ថែមអាចភ្ជាប់ទៅ My Flaw ។ នេះមានន័យថាអ្នកវាយប្រហារអាចបង្កើតផ្នែកបន្ថែមព្យាបាទដែលក្លែងបន្លំឧបករណ៍ចល័តដែលកុំព្យូទ័ររបស់ជនរងគ្រោះត្រូវបានភ្ជាប់។ បន្ទាប់មកពួកគេអាចប្រើ JavaScript ដើម្បីបញ្ជូនឯកសារព្យាបាទដែលនឹងត្រូវបានប្រតិបត្តិនៅពេលដែលនរណាម្នាក់ចុចកន្លែងណាមួយនៅលើអេក្រង់។
អ្នកអភិវឌ្ឍន៍ Opera ត្រូវបានជូនដំណឹងអំពីភាពងាយរងគ្រោះនៅក្នុង My Flaw កាលពីថ្ងៃទី 17 ខែវិច្ឆិកាឆ្នាំមុន ហើយភាពងាយរងគ្រោះត្រូវបានជួសជុលនៅថ្ងៃទី 22 ខែវិច្ឆិកា។
ប្រភពតំណ
Kommentar (0)