Copyright 2017-2024 返利翁 版权所有 京ICP备2017092210号
5 月 30 日消息,网络安全团队 Oasis Research Team 于 5 月 28 日发布博文,报告称微软 OneDrive 文件选择器(File Picker)存在严重安全漏洞。
IT之家援引博文介绍,该团队表示这个漏洞的根源,在于文件选择器请求的权限过于宽泛,缺乏精细化的 OAuth 权限范围控制。即便用户仅上传单个文件,文件选择器,也会要求对整个云存储驱动器的读取权限。
这样的设计让用户难以分辨哪些应用是恶意索取全部文件访问权限,哪些应用只是因为缺乏安全选项而被迫请求过多权限。更糟糕的是,用户在上传文件前的授权提示模糊不清,未能明确告知实际授权范围,增加了安全风险。