The Hacker News'e göre sorun, Opera Touch Background eklentisinin bir parçası olan ve kaldırılmayan tarayıcının yerleşik My Flaw özelliğiyle ilgiliydi. My Flaw, kullanıcıların masaüstü ve mobil tarayıcılar arasında not almasına ve dosya paylaşmasına olanak tanıyor.
Kusurum, Opera web tarayıcısında kullanışlı bir senkronizasyon özelliğidir
Bu, modern yazılım geliştiricilerinin bilgisayarlar ve mobil cihazlar arasında hızlı bir şekilde veri alışverişi yapmak için araçlar sağlaması nedeniyle bilinen bir özelliktir; ancak Opera söz konusu olduğunda bu, güvenlik pahasına gerçekleşir.
Guardio Labs, My Flaw arayüzünün dosya paylaşımı için bir sohbet gibi çalıştığını ve ekli herhangi bir mesaj için "Aç" işlevi sağladığını, yani dosyaların doğrudan web arayüzünden çalıştırılabileceğini belirtiyor. Bu, sistem API'leriyle etkileşim kurarak dosyaları tarayıcı dışında, sanal alan veya kısıtlama olmadan çalıştırabilen bir web bağlamı sağlıyor.
Ayrıca, web siteleri ve uzantılar My Flaw'a bağlanabilir. Bu, bir saldırganın, kurbanın bilgisayarının bağlı olduğu mobil cihazı taklit eden kötü amaçlı bir uzantı oluşturabileceği anlamına gelir. Ardından, JavaScript kullanarak, birisi ekranda herhangi bir yere tıkladığında çalıştırılacak kötü amaçlı bir dosya gönderebilir.
Opera geliştiricileri, My Flaw'daki güvenlik açığından geçen yıl 17 Kasım'da haberdar edildi ve güvenlik açığı kısa bir süre sonra 22 Kasım'da kapatıldı.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Başbakan Pham Minh Chinh, konut politikası ve gayrimenkul piyasasıyla ilgili Merkezi Yönlendirme Komitesi'nin ilk toplantısına başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Yorum (0)