OneDriveのセキュリティ脆弱性、過剰な権限によりユーザーデータが危険にさらされる可能性
Microsoft OneDriveのFile Pickerにセキュリティ脆弱性が発見され、過剰な権限要求が原因でユーザーのデータが漏洩するリスクがあることが報告された
最新の更新
MicrosoftのOneDriveに新たなセキュリティ脆弱性が見つかりました。これにより、悪意のある攻撃者がユーザーのクラウドアーカイブ全体にアクセスできる可能性があると警告されています。この脆弱性は、OneDriveのFile Pickerというツールに起因しており、ファイルアクセスに必要なOAuthスコープの設定が詳細に管理されていないことが問題です。File Pickerは、ウェブサイトやアプリケーションがOneDriveのクラウドストレージに直接アクセスできるようにするツールで、ユーザーは第三者のインターフェース内でOneDriveのアカウントを管理できます。しかし、過剰な権限の要求と誤解を招く承認画面が問題で、ユーザーはどれほどのアクセス権限が付与されるかを十分に理解していないことが指摘されています。Oasis Researchチームは、この問題をMicrosoftに報告していますが、現在までに修正は行われていません。
好きかもしれない
- Samsung、One UI 8 ベータ版を発表、8つの新機能を搭載
- Apple、iOS 26を発表へ—新しい年次命名規則に基づくアップデート
- アップルカード貯蓄口座の金利が過去最低の3.65%に引き下げ
- iOS 26でCarPlayのアップデートが予定されているが、CarPlay Ultraが注目を集める
- Meta、「エンシティフィケーション」を否定しFTC独占禁止訴訟の早期終了を求める
- NASA、学生のドローンプロジェクトに資金提供:ハリケーン対応とサイバーセキュリティ強化
- Apple、tvOS 26をWWDCで発表。『Liquid Glass』デザインを採用
- GoogleのImagen 4 AIが画像内のテキストを正確に認識可能に