اوپیرا کی "مائی فلو” خصوصیت میں ایک اب پیچ شدہ خامی ہیکرز کو آپ کے میک یا ونڈوز کمپیوٹر پر کسی بھی فائل کو چلانے کی اجازت دے سکتی ہے۔
** یہ کیسے کام کرتا ہے:**
حملہ آوروں نے My Flow کے لینڈنگ صفحہ کے بھولے ہوئے، غیر محفوظ ورژن کا استحصال کیا۔
انہوں نے سالمیت کی جانچ کے بغیر جاوا اسکرپٹ فائل میں بدنیتی پر مبنی کوڈ داخل کیا۔
اس کوڈ نے اوپیرا کی سینڈ باکس سیکیورٹی کو نظرانداز کیا اور ریموٹ کوڈ پر عمل درآمد کی اجازت دی۔
** حملے کا سلسلہ:**
حملہ آور ایک بدنیتی پر مبنی توسیع تخلیق کرتا ہے جو موبائل ڈیوائس کی نقل کرتا ہے۔
مائی فلو کے ذریعے متاثرہ کے کمپیوٹر کے ساتھ جوڑوں کو بڑھانا۔
نقصان دہ پے لوڈ متاثرہ کے سسٹم پر منتقل اور عمل میں لایا جاتا ہے۔
✅ درست کریں اور جواب دیں:
اوپیرا نے 22 نومبر 2023 کو تیزی سے اس خطرے کو ٹھیک کیا۔
وہ مستقبل میں اسی طرح کے مسائل کو روکنے کے لیے اقدامات کر رہے ہیں۔
صارفین سے گزارش ہے کہ اپنے براؤزر کو فوری طور پر اپ ڈیٹ کریں۔
** اہم نکات:**
براؤزر ایکسٹینشنز، یہاں تک کہ سینڈ باکسز میں بھی، ہیکرز کے لیے طاقتور ٹولز ہو سکتے ہیں۔
باقاعدگی سے اپ ڈیٹس اور حفاظتی چوکسی بہت ضروری ہے۔
Opera اندرونی ڈیزائن اور Chromium کے بنیادی ڈھانچے کو بہتر بنانے کے لیے کام کر رہا ہے۔
** محفوظ رہو:**
اوپیرا کو ابھی اپ ڈیٹ کریں!
ایکسٹینشنز اور ویب سائٹ کی اجازتوں سے محتاط رہیں۔
اضافی حفاظتی اقدامات جیسے اینٹی وائرس اور فائر والز پر غور کریں۔
https://thehackernews.com/2024/01/opera-myflaw-bug-could-let-hackers-run.html