Menurut The Hacker News , isu itu melibatkan ciri My Flaw terbina dalam pelayar, yang merupakan sebahagian daripada sambungan Latar Belakang Sentuhan Opera dan belum dialih keluar. My Flaw membolehkan pengguna mencatat nota dan berkongsi fail antara pelayar desktop dan mudah alih.
My Flaw ialah ciri penyegerakan yang mudah pada penyemak imbas web Opera
Ini adalah ciri biasa kerana pembangun perisian moden sering menyediakan alat untuk bertukar data antara komputer dan peranti mudah alih dengan cepat, tetapi dalam kes Opera, ini melibatkan kos keselamatan.
Guardio Labs berkata antara muka My Flaw berfungsi seperti sembang untuk perkongsian fail, menyediakan fungsi "Buka" untuk sebarang mesej dengan lampiran, bermakna fail boleh dilaksanakan terus dari antara muka web. Ini menghasilkan konteks web yang boleh berinteraksi dengan API sistem untuk melaksanakan fail daripada sistem fail di luar penyemak imbas tanpa kotak pasir atau sekatan.
Selain itu, tapak web dan sambungan boleh disambungkan ke My Flaw. Ini bermakna penyerang boleh membuat sambungan berniat jahat yang menyamar sebagai peranti mudah alih yang disambungkan kepada komputer mangsa. Mereka kemudiannya boleh menggunakan JavaScript untuk menghantar fail berniat jahat yang akan dilaksanakan apabila seseorang mengklik di mana-mana pada skrin.
Pembangun Opera telah dimaklumkan tentang kelemahan dalam My Flaw pada 17 November tahun lalu dan kelemahan itu telah ditambal sejurus selepas itu pada 22 November.
Pautan sumber
Komen (0)