OneDriveのセキュリティ脆弱性、過剰な権限によりユーザーデータが危険にさらされる可能性
Microsoft OneDriveのFile Pickerにセキュリティ脆弱性が発見され、過剰な権限要求が原因でユーザーのデータが漏洩するリスクがあることが報告された。
最新の更新
MicrosoftのOneDriveに新たなセキュリティ脆弱性が見つかりました。これにより、悪意のある攻撃者がユーザーのクラウドアーカイブ全体にアクセスできる可能性があると警告されています。この脆弱性は、OneDriveのFile Pickerというツールに起因しており、ファイルアクセスに必要なOAuthスコープの設定が詳細に管理されていないことが問題です。File Pickerは、ウェブサイトやアプリケーションがOneDriveのクラウドストレージに直接アクセスできるようにするツールで、ユーザーは第三者のインターフェース内でOneDriveのアカウントを管理できます。しかし、過剰な権限の要求と誤解を招く承認画面が問題で、ユーザーはどれほどのアクセス権限が付与されるかを十分に理解していないことが指摘されています。Oasis Researchチームは、この問題をMicrosoftに報告していますが、現在までに修正は行われていません。
好きかもしれない
- Samsung、One UI 8 ベータ版を発表、8つの新機能を搭載
- Apple、iOS 26を発表へ—新しい年次命名規則に基づくアップデート
- シグナル、マイクロソフトのRecallスクリーンショット収集をDRMでブロック
- Apple、Apple Watchの血中酸素機能に対する米国の輸入禁止に異議を唱える
- ドイツ、テクノロジー業界の成長を促進するため年間300億ユーロのベンチャーキャピタル投資を目指す
- フィリップス、製品修理用の3Dプリント部品を提供開始、最初はシェーバー用コーム
- マイクロソフト、1Passwordとの提携でWindowsのパスキー統合を強化
- AIユニコーンBuilder.ai、破産手続きの開始を発表