OneDrive ຖືເປັນໜຶ່ງໃນບໍລິການການເກັບໄຟລ໌ເທິງຄລາວດ໌ທີ່ໄດ້ຮັບຄວາມນິຍົມສູງບໍ່ແພ້ Google Drive ເນື່ອງຈາກຟີເຈີທີ່ເຊື່ອມໂຍງກັບ Windows ຈາກການທີ່ຜູ້ພັດທະນາເປັນເຈົ້າຂອງດຽວກັນນັ້ນຄື Microsoft ແຕ່ໃນຕອນນີ້ ຟີເຈີບາງຢ່າງທີ່ຢູ່ເທິງ OneDrive ອາດສ້າງຄວາມກັງວົນໃຈໃຫ້ກັບຜູ້ໃຊ້ງານບາງສ່ວນໄດ້

ຈາກລາຍງານໂດຍເວັບໄຊທ໌ The Hacker News ໄດ້ກ່າວເຖິງການຕົວັດພົບຊ່ອງໂຫວ່ທີ່ຢູ່ເທິງເຄື່ອງມືຂອງ OneDrive ທີ່ມີຊື່ວ່າ OneDrive File Picker ຊຶ່ງຊ່ອງໂຫວ່ດັ່ງກ່າວນັ້ນໄດ້ຖືກຄົ້ນພົບໂດຍທີມວິໄຈ Oasis Research Team ໂດຍທາງທີມວິໄຈໄດ້ລະບຸວ່າ ບັນຫາດັ່ງກ່າວນັ້ນມາຈາກການເຊື່ອມຕໍ່ລະຫວ່າງຕົວບໍລິການຄລາວດ໌ດັ່ງກ່າວຂອງທາງ Microsoft ກັບບໍລິການອື່ນໆ ເຊັ່ນ ເວັບໄຊທ໌ ແລະ ແອັບພລິເຄຊັນຕ່າງໆ ຢ່າງ ChatGPT, Slack, Trello ແລະ ClickUp ໂດຍແທນທີ່ຕົວ File Picker ຈະໃຫ້ສິດທິເທົ່າທີ່ຈຳເປັນສຳລັບເວັບໄຊທ໌ແລະບໍລິການອື່ນໆ ໃນການເຂົ້າເຖິງໄຟລ໌ເທິງ OneDrive ຂອງຜູ້ໃຊ້ງານ ກັບໃຫ້ສິດທິແບບເຕັມທີ່ກັບບໍລິການເຫຼົ່ານີ້ ເຮັດໃຫ້ທັງແອັບພລິເຄຊັນ ແລະເວັບໄຊທ໌ສາມາດເຂົ້າໃຊ້ງານ ແລະຈັດການໄຟລ໌ ຕລອດຈົນບໍລິການຄລາວດ໌ທີ່ເຊື່ອມຕໍ່ໄດ້ຢ່າງເບ໋ດເສ໋ດຄືກັບຜູ້ໃຊ້ງານທີ່ເປັນເຈົ້າຂອງໃຊ້ງານເອງ

ນອກຈາກນັ້ນໃນການເຊື່ອມຕໍ່ນີ້ຍັງບໍ່ມີລະບົບ OAuth ຫຼື Open Authority ທີ່ວາງໄວ້ຢ່າງລະອຽດລໍ້ພໍທີ່ຈະເຮັດໃຫ້ຜູ້ໃຊ້ງານຮັບຮູ້ໄດ້ວ່າ ຕົວແອັບພລິເຄຊັນແຕ່ລະຕົວນັ້ນມີການຂໍສິດທິໃນການເຂົ້າເຖິງໄດຣຟ໌ຫຼາຍໜ້ອຍເພີຍໃດ ຈົນອາດນຳໄປສູ່ການເຜີຍໃຫ້ສິດທິແບບເຕັມທີ່ຕໍ່ແອັບພລິເຄຊັນທີ່ເປັນມັລແວຣ໌ຢ່າງບໍ່ຮູ້ຕົວ

ທາງ Microsoft ນັ້ນໄດ້ຮັບທາບເຖິງບັນຫາແລ້ວ ແຕ່ກໍ່ຍັງກ່າວວ່າການແກ້ໄຂໃນຕອນນີ້ຍັງບໍ່ມີ ແລະ ອາດຕ້ອງລໍຖ້າໄປອີກລະຍະໜຶ່ງ ໃນລະຫວ່າງນີ້ໃຫ້ທຳການປ້ອງກັນຕົວເອງດ້ວຍການປະຕິເສດການອະນຸຍາດໃຫ້ມີການເຂົ້າເຖິງຫຼືອັບໂຫລດໄຟລ໌ໃດໆ ຜ່ານທາງການອະນຸຍາດທາງ OAuth ໄປກ່ອນ ຈົນກວ່າຈະມີການປັບປ່ຽນລະບົບການຮັກສາຄວາມປອດໄພໃຫ້ມີຄວາມໝັ້ນຄົງຫຼາຍຂຶ້ນໃນອະນາຄົດ
ຂ່າວຈາກ: thehackernews.com

ສະແດງຄຳຄິດເຫັນ