OneDriveのセキュリティ脆弱性、過剰な権限によりユーザーデータが危険にさらされる可能性
Microsoft OneDriveのFile Pickerにセキュリティ脆弱性が発見され、過剰な権限要求が原因でユーザーのデータが漏洩するリスクがあることが報告された。
最新の更新
MicrosoftのOneDriveに新たなセキュリティ脆弱性が見つかりました。これにより、悪意のある攻撃者がユーザーのクラウドアーカイブ全体にアクセスできる可能性があると警告されています。この脆弱性は、OneDriveのFile Pickerというツールに起因しており、ファイルアクセスに必要なOAuthスコープの設定が詳細に管理されていないことが問題です。File Pickerは、ウェブサイトやアプリケーションがOneDriveのクラウドストレージに直接アクセスできるようにするツールで、ユーザーは第三者のインターフェース内でOneDriveのアカウントを管理できます。しかし、過剰な権限の要求と誤解を招く承認画面が問題で、ユーザーはどれほどのアクセス権限が付与されるかを十分に理解していないことが指摘されています。Oasis Researchチームは、この問題をMicrosoftに報告していますが、現在までに修正は行われていません。
好きかもしれない
- Samsung、One UI 8 ベータ版を発表、8つの新機能を搭載
- Apple、iOS 26を発表へ—新しい年次命名規則に基づくアップデート
- シグナル、マイクロソフトのRecallスクリーンショット収集をDRMでブロック
- HBOのブランド混乱:MaxからHBO Max、そして再びHBO Maxへ
- Apple Arcade、4つの新ゲームを追加!「Angry Birds Bounce」など
- Anthropic、業務日程に対応するClaude 4モデルを発表:高度なコーディング能力を備えた新しいAI
- インドのロケット打ち上げ失敗、地球観測衛星が失われる
- NASAのX-59、超音速飛行を模擬した重要地上試験を完了