View Single Post
  #1  
Old  Arrow Cảnh giác với lỗ hổng mới trên trình duyệt Opera
Một lỗ hổng đã được các chuyên gia từ Guardio Labs phát hiện trong trình duyệt Opera cho phép tin tặc thực thi hầu hết tệp trên máy tính chạy hệ điều hành Windows và macOS.

Theo The Hacker News, sự cố liên quan đến tính năng My Flaw tích hợp trong trình duyệt, là một phần của tiện ích mở rộng Opera Touch Background và chưa bị xóa. My Flaw cho phép người dùng ghi chú và chia sẻ tệp giữa trình duyệt trên máy tính và thiết bị di động.


My Flaw là tính năng đồng bộ tiện lợi trên trình duyệt web Opera


Đây là tính năng quen thuộc khi các nhà phát triển phần mềm hiện đại thường cung cấp các công cụ để trao đổi dữ liệu giữa máy tính và thiết bị di động một cách nhanh chóng, nhưng trong trường hợp của Opera, điều này phải trả giá bằng tính bảo mật.

Guardio Labs cho biết, giao diện của My Flaw hoạt động giống như cuộc trò chuyện để chia sẻ tệp cung cấp chức năng "Open" cho bất kỳ tin nhắn nào có tệp đính kèm, có nghĩa các tệp có thể được thực thi trực tiếp từ giao diện web. Điều này dẫn đến ngữ cảnh trang web có khả năng tương tác với API hệ thống để thực thi tệp từ hệ thống tệp bên ngoài trình duyệt mà không cần sandbox hoặc hạn chế.

Ngoài ra, các trang web và tiện ích mở rộng có thể được kết nối với My Flaw. Điều này có nghĩa là kẻ tấn công có thể tạo tiện ích mở rộng độc hại mạo danh thiết bị di động mà máy tính của nạn nhân để kết nối. Sau đó, chúng có thể sử dụng JavaScript để phân phối một tệp độc hại sẽ được thực thi khi ai đó nhấp vào bất kỳ vị trí nào trên màn hình.

Các nhà phát triển Opera đã nhận được thông báo về lỗ hổng trong My Flaw vào ngày 17.11 năm ngoái và ngay sau đó lỗ hổng được vá vào ngày 22.11.
VIETBF Diễn Đàn Hay Nhất Của Người Việt Nam

HOT NEWS 24h

HOT 3 Days

NEWS 3 Days

HOT 7 Days

NEWS 7 Days

HOME

Breaking News

VietOversea

World News

Business News

Car News

Computer News

Game News

USA News

Mobile News

Music News

Movies News

History

Thơ Ca

Sport News

Stranger Stories

Comedy Stories

Cooking Chat

Nice Pictures

Fashion

School

Travelling

Funny Videos

Canada Tin Hay

USA Tin Hay


june04
R10 Vô Địch Thiên Hạ
june04's Avatar
Release: 01-19-2024
Reputation: 17465


Profile:
Join Date: Oct 2014
Posts: 68,025
Last Update: None Rating: None
Attached Thumbnails
Click image for larger version

Name:	lo.jpg
Views:	0
Size:	36.4 KB
ID:	2325339  
june04_is_offline
Thanks: 2
Thanked 3,287 Times in 2,893 Posts
Mentioned: 0 Post(s)
Tagged: 0 Thread(s)
Quoted: 22 Post(s)
Rep Power: 79 june04 Reputation Uy Tín Level 6
june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6june04 Reputation Uy Tín Level 6
 
Page generated in 0.04608 seconds with 10 queries