অপেরা ব্রাউজারে নতুন দুর্বলতা সম্পর্কে সাবধান থাকুন

[বিজ্ঞাপন_১]

দ্য হ্যাকার নিউজের মতে, সমস্যাটি ব্রাউজারের অন্তর্নির্মিত মাই ফ্ল বৈশিষ্ট্যের সাথে সম্পর্কিত, যা অপেরা টাচ ব্যাকগ্রাউন্ড এক্সটেনশনের অংশ এবং এটি সরানো হয়নি। মাই ফ্ল ব্যবহারকারীদের ডেস্কটপ এবং মোবাইল ব্রাউজারগুলির মধ্যে নোট নিতে এবং ফাইল শেয়ার করতে দেয়।

Cảnh giác với lỗ hổng mới trên trình duyệt Opera- Ảnh 1. — অপেরা ওয়েব ব্রাউজারে মাই ফ্ল একটি সুবিধাজনক সিঙ্ক বৈশিষ্ট্য।

এটি একটি পরিচিত বৈশিষ্ট্য কারণ আধুনিক সফ্টওয়্যার ডেভেলপাররা প্রায়শই কম্পিউটার এবং মোবাইল ডিভাইসের মধ্যে দ্রুত ডেটা আদান-প্রদানের জন্য সরঞ্জাম সরবরাহ করে, কিন্তু অপেরার ক্ষেত্রে, এটি নিরাপত্তার মূল্যে আসে।

গার্ডিও ল্যাবস বলছে যে মাই ফ্ল-এর ইন্টারফেস ফাইল শেয়ারিংয়ের জন্য একটি চ্যাটের মতো কাজ করে, এটি সংযুক্তি সহ যেকোনো বার্তার জন্য একটি "ওপেন" ফাংশন প্রদান করে, যার অর্থ ফাইলগুলি সরাসরি ওয়েব ইন্টারফেস থেকে কার্যকর করা যেতে পারে। এর ফলে একটি ওয়েব কনটেক্সট তৈরি হয় যা স্যান্ডবক্সিং বা বিধিনিষেধ ছাড়াই ব্রাউজারের বাইরে ফাইল সিস্টেম থেকে ফাইলগুলি কার্যকর করার জন্য সিস্টেম API-এর সাথে ইন্টারঅ্যাক্ট করতে পারে।

অতিরিক্তভাবে, ওয়েবসাইট এবং এক্সটেনশনগুলি মাই ফ্ল-এর সাথে সংযুক্ত হতে পারে। এর অর্থ হল একজন আক্রমণকারী একটি ক্ষতিকারক এক্সটেনশন তৈরি করতে পারে যা ভুক্তভোগীর কম্পিউটার যে মোবাইল ডিভাইসের সাথে সংযুক্ত তার ছদ্মবেশ ধারণ করে। তারা এরপর জাভাস্ক্রিপ্ট ব্যবহার করে একটি ক্ষতিকারক ফাইল সরবরাহ করতে পারে যা কেউ স্ক্রিনের যেকোনো জায়গায় ক্লিক করলে কার্যকর করা হবে।

অপেরা ডেভেলপারদের গত বছরের ১৭ নভেম্বর মাই ফ্ল-এর দুর্বলতা সম্পর্কে অবহিত করা হয়েছিল এবং ২২ নভেম্বর দুর্বলতাটি প্যাচ করা হয়েছিল।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক