Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-02-2024, 07:16 door Anoniem

Ik raakte even in de war omdat een ingebouwde functie van Opera gebruik maakt van een extensie. Hoe kan dat nou? Guardio Labs legt het uit: Opera is gebaseerd op Chrome, en Chrome biedt de mogelijkheid voor ingebouwde extensies, die een browsermaker als vast onderdeel van de browser meelevert. Opera heeft dat mechanisme gebruikt om deze functie toe te voegen aan de browser. Dit mechanisme voor ingebouwde extensies maakt het mogelijk om uit de sandbox te treden. Opera heeft daartegen beveiligd door de extensie alleen vanuit "https://*.flow.opera.com/*" en "https://*.flow.op-test.net/*" benaderbaar te laten zijn. De fout die ze vervolgens maakten is om onder flow.opera.com een oude versie van de flow-webpagina te laten rondslingeren die een kwetsbaarheid bevatte. Opera heeft hier dus een functie aan de browser toegevoegd die, zeer gevaarlijk, een uitweg uit de sandbox opent. Men heeft op zich goed geregeld dat die gevaarlijke uitweg alleen open staat voor de website van die functie zelf, maar vervolgens ...

Beschrijf je klacht (Optioneel):

captcha