OneDriveのセキュリティ脆弱性、過剰な権限によりユーザーデータが危険にさらされる可能性
Microsoft OneDriveのFile Pickerにセキュリティ脆弱性が発見され、過剰な権限要求が原因でユーザーのデータが漏洩するリスクがあることが報告された。
最新の更新
MicrosoftのOneDriveに新たなセキュリティ脆弱性が見つかりました。これにより、悪意のある攻撃者がユーザーのクラウドアーカイブ全体にアクセスできる可能性があると警告されています。この脆弱性は、OneDriveのFile Pickerというツールに起因しており、ファイルアクセスに必要なOAuthスコープの設定が詳細に管理されていないことが問題です。File Pickerは、ウェブサイトやアプリケーションがOneDriveのクラウドストレージに直接アクセスできるようにするツールで、ユーザーは第三者のインターフェース内でOneDriveのアカウントを管理できます。しかし、過剰な権限の要求と誤解を招く承認画面が問題で、ユーザーはどれほどのアクセス権限が付与されるかを十分に理解していないことが指摘されています。Oasis Researchチームは、この問題をMicrosoftに報告していますが、現在までに修正は行われていません。
好きかもしれない
- Samsung、One UI 8 ベータ版を発表、8つの新機能を搭載
- Apple、iOS 26を発表へ—新しい年次命名規則に基づくアップデート
- Android Auto、正確な位置情報アクセスを備えたGeminiアップグレードを予定
- 内部告発者、Metaがショッピング広告のパフォーマンスを水増ししたと主張
- Adobe Fireflyが新しいAIビデオモデルとVeo 3統合で大きな進化を遂げる
- Google DeepMindのAI「AlphaEvolve」、新アルゴリズムを創出
- Google Chrome、バージョン138でmacOS Big Surのサポートを終了
- ルフトハンザ、効率化のためAI導入と4000人の人員削減を発表