اوپیرا براؤزر میں نئے خطرے سے بچو

دی ہیکر نیوز کے مطابق یہ مسئلہ براؤزر کے بلٹ ان مائی فلا فیچر سے متعلق ہے جو کہ اوپیرا ٹچ بیک گراؤنڈ ایکسٹینشن کا حصہ ہے اور اسے ہٹایا نہیں گیا ہے۔ میرا خامی صارفین کو ڈیسک ٹاپ اور موبائل براؤزرز کے درمیان نوٹس لینے اور فائلیں شیئر کرنے کی اجازت دیتا ہے۔

یہ ایک جانی پہچانی خصوصیت ہے کیونکہ جدید سافٹ ویئر ڈویلپر اکثر کمپیوٹر اور موبائل آلات کے درمیان ڈیٹا کا تبادلہ کرنے کے لیے ٹولز فراہم کرتے ہیں، لیکن اوپیرا کے معاملے میں، یہ سیکیورٹی کی قیمت پر آتا ہے۔

گارڈیو لیبز کا کہنا ہے کہ مائی فلا کا انٹرفیس فائل شیئرنگ کے لیے ایک چیٹ کی طرح کام کرتا ہے، کسی بھی پیغام کے لیے اٹیچمنٹ کے ساتھ "اوپن" فنکشن فراہم کرتا ہے، یعنی فائلوں کو براہ راست ویب انٹرفیس سے ایگزیکٹ کیا جا سکتا ہے۔ اس کا نتیجہ ایک ویب سیاق و سباق میں ہوتا ہے جو سینڈ باکسنگ یا پابندیوں کے بغیر براؤزر کے باہر فائل سسٹم سے فائلوں کو چلانے کے لیے سسٹم APIs کے ساتھ بات چیت کرسکتا ہے۔

مزید برآں، ویب سائٹس اور ایکسٹینشنز کو My Flaw سے منسلک کیا جا سکتا ہے۔ اس کا مطلب ہے کہ حملہ آور ایک بدنیتی پر مبنی ایکسٹینشن بنا سکتا ہے جو اس موبائل ڈیوائس کی نقالی کرتا ہے جس سے متاثرہ کا کمپیوٹر منسلک ہے۔ اس کے بعد وہ جاوا اسکرپٹ کو ایک نقصان دہ فائل ڈیلیور کرنے کے لیے استعمال کر سکتے ہیں جو اس وقت عمل میں آئے گی جب کوئی اسکرین پر کہیں بھی کلک کرتا ہے۔

اوپرا ڈویلپرز کو گزشتہ سال 17 نومبر کو مائی فلا میں کمزوری کے بارے میں مطلع کیا گیا تھا اور 22 نومبر کو اس خطرے کو ختم کیا گیا تھا۔