Lỗi thiếu đặc quyền không mở được opera năm 2024

mình đang dùng con samsung galaxy ace,mọi lần xem được youtobe trên opera mini. Khi lên youtube.com ấn vào video thì máy sẽ đóng opera mini, mở trình duyệt máy ra. nhưng bây giờ mình ấn vào chả thấy chuyển gì.Không biết bị lỗi gì nữa?

Nội dung chính Show

Trợ giúp
Báo cáo lỗi
Dịch vụ của Opera
Tài khoản Opera
Diễn đàn Opera
Bạn xứng đáng có một trình duyệt tốt hơn

bạn vào quản lí ứng dụng trong cài đặt,tìm operamini sau nhấn nút xoá mặc định xem sao nhé mà b vào CH play cài luôn ứng dụng youtube tội j phải vào opera mini làm j

@ledat19121991máy mình có sẵn ứng dụng youtube rồi,nhưng mình muốn duyệt web nhanh hơn nên vào qua opera mini,mọi lần chỉ cần ấn vào video là nó tự chuyển về ứng dụng youtube để xem,từ hôm qua tới giờ ấn vào video nó không chuyển nữa.có phải thiếu,mà mình đã xóa opera mini rồi cài lại vẫn không được.

khi bật video trên youtube thì máy sẽ dẫn đến 1 trong số những trình duyệt chạy được youtube hoặc chính ứng dụng youtube ( vì opera mini k hỗ trợ flash),nhưng chắc bạn đã tích vào luôn chọn 1 chương trình nào đó trong danh sách các chương trình,nên bây giờ bạn vào quản lí ứng dụng,vào từng chương trình duyệt web và ứng dụng youtube xem cái nào có mặc định thì xoá mặc định đi hoặc bạn vào ch play cài thử thêm opera mobile rùi thử lại xem nhé

mình nháy vào 1 link youtube từ trên facebook nó hiện lên thông báo là chọn duyệt trinh nào,1 là duyệt trình có sắn của máy,2 là duyệt trình opera mini,mình chọn opera mini thì nó tự chuyển về ứng dụng youtobe xem đc, còn truy cập trực tiếp thông qua opera để xem thì không chuyển về duyệt trình mặc định để xem,mình đã kiểm tra các ứng dụng ở phần khởi chạy theo mặc định ,các ứng dụng đều không có mặc định nào được đặt

bạn thử cài thêm 1 trình duyệt khác,vdu như opera mobile đó,xem nó có hiện lại cái bảng chọn ko,sau đó gỡ youtube rùi cài lại thử xem,mình nghĩ vấn đề là cái mặc định đó thôi

thank bạn nhé,mình đang nhầm lẫn giữa opera mini với opera mobile,mình tưởng 2 cái là 1,mình vừa cài opera mini thì lại chuyển về bình thường,còn opera mobile thì vẫn lỗi. opera mini thì có mấy trăm kb ,còn opera mobile tải về gần 14mb

Bạn đang gặp vấn đề với một sản phẩm của Opera hay chỉ muốn tìm cách nào gì đó? Bạn ở đúng chỗ rồi.

Trợ giúp

Báo cáo lỗi

Dịch vụ của Opera

Opera tin cậy vào cộng đồng những người thử nghiệm và người hâm mộ lâu năm để giúp sáng tạo thế hệ mới của trải nghiệm trình duyệt và tiết kiệm dữ liệu. Nếu bạn có bất cứ câu hỏi gì về tài khoản Opera của bạn hoặc các dịch vụ đi kèm, bạn có thể tìm thấy các nguồn hữu ích:

Tài khoản Opera

Diễn đàn Opera

Bạn xứng đáng có một trình duyệt tốt hơn

Nhanh hơn, an toàn hơn và thông minh hơn các trình duyệt mặc định. Trình duyệt Opera có đầy đủ tính năng đảm bảo quyền riêng tư, bảo mật và mọi việc bạn thực hiện trực tuyến.

Lỗ hổng nghiêm trọng trên trình duyệt Opera – MyFlaw cho phép hacker tuỳ ý chạy file trên máy Mac và Windows của bạn

Các nhà bảo mật an ninh mạng đã tiết lộ một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS. Lỗ hổng này có thể bị hacker khai thác để thực thi bất kỳ tệp nào trên hệ điều hành của bạn.

.png)

Lỗ hổng thực thi mã từ xa đã được nhóm nghiên cứu của Guardio Labs đặt tên mã là MyFlaw do nó lợi dụng một tính năng có tên My Flow để có thể đồng bộ hóa tin nhắn và tệp giữa thiết bị di động và máy tính để bàn.

Công ty cho biết trong một tuyên bố được chia sẻ với The Hacker News: “Điều này đạt được thông qua tiện ích mở rộng trình duyệt được kiểm soát, vượt qua hộp cát của trình duyệt và toàn bộ quy trình trình duyệt một cách hiệu quả”.

Sự cố này ảnh hưởng đến cả trình duyệt Opera và Opera GX. Sau khi tiết lộ vào ngày 17 tháng 11 năm 2023, vấn đề này đã được giải quyết trong khuôn khổ các bản cập nhật được phát hành vào ngày 22 tháng 11 năm 2023.

My Flow có giao diện giống như trò chuyện để trao đổi ghi chú và tệp, tệp sau có thể được mở qua giao diện web, nghĩa là tệp có thể được thực thi bên ngoài ranh giới bảo mật của trình duyệt.

Nó được cài đặt sẵn trong trình duyệt và được hỗ trợ bằng tiện ích mở rộng trình duyệt tích hợp (hoặc nội bộ) có tên là "Opera Touch Background", chịu trách nhiệm liên lạc với đối tác di động của nó.

Điều này cũng có nghĩa là tiện ích mở rộng đi kèm với tệp kê khai riêng, chỉ định tất cả các quyền cần thiết và hành vi của nó, bao gồm thuộc tính có tên externally_connectable để khai báo những trang web và tiện ích mở rộng nào khác có thể kết nối với nó.

Trong trường hợp của Opera, các miền có thể giao tiếp với tiện ích mở rộng phải khớp với các mẫu "*.flow.opera.com" và ".flow.op-test.net" – cả hai đều do chính nhà cung cấp trình duyệt kiểm soát.

Google lưu ý trong tài liệu của mình: “Điều này hiển thị API nhắn tin tới bất kỳ trang nào phù hợp với mẫu URL mà bạn chỉ định”. "Mẫu URL phải chứa ít nhất tên miền cấp hai."

Guardio Labs cho biết họ có thể phát hiện ra một phiên bản "bị lãng quên từ lâu" của trang đích My Flow được lưu trữ trên tên miền "web.flow.opera.com" bằng cách sử dụng công cụ quét trang web urlscan.io.

"Bản thân trang này trông khá giống với trang hiện tại đang được sản xuất, nhưng có những thay đổi ẩn sâu: Nó không chỉ thiếu thẻ meta [chính sách bảo mật nội dung] mà còn chứa một thẻ tập lệnh gọi tệp JavaScript mà không có bất kỳ thẻ nào. kiểm tra tính toàn vẹn", công ty cho biết.

"Đây chính xác là những gì kẻ tấn công cần - một tài sản không an toàn, bị lãng quên, dễ bị tiêm mã và quan trọng nhất là có quyền truy cập vào API trình duyệt gốc có quyền truy cập rất cao."

Sau đó, chuỗi tấn công sẽ xoay vòng, tạo ra một tiện ích mở rộng được chế tạo đặc biệt giả dạng thiết bị di động để ghép nối với máy tính của nạn nhân và truyền tải trọng độc hại được mã hóa thông qua tệp JavaScript đã sửa đổi đến máy chủ để thực thi tiếp theo bằng cách nhắc người dùng nhấp vào bất kỳ vị trí nào trên màn hình.

Các phát hiện này nêu bật sự phức tạp ngày càng tăng của các cuộc tấn công dựa trên trình duyệt và các vectơ khác nhau có thể bị các tác nhân đe dọa khai thác để trục lợi.

Công ty nói với The Hacker News: “Mặc dù hoạt động trong môi trường hộp cát, các tiện ích mở rộng có thể là công cụ mạnh mẽ cho tin tặc, cho phép chúng đánh cắp thông tin và vi phạm các ranh giới bảo mật của trình duyệt”.

"Điều này nhấn mạnh sự cần thiết phải thay đổi thiết kế nội bộ tại Opera và cải thiện cơ sở hạ tầng của Chrome. Ví dụ: việc vô hiệu hóa quyền mở rộng của bên thứ ba trên các miền sản xuất chuyên dụng, tương tự như cửa hàng trực tuyến của Chrome, được khuyến nghị nhưng vẫn chưa được Opera triển khai."

Khi đưa ra bình luận, Opera cho biết họ đã nhanh chóng đóng lỗ hổng bảo mật và thực hiện bản sửa lỗi ở phía máy chủ, đồng thời đang thực hiện các bước để ngăn chặn những sự cố như vậy xảy ra lần nữa.

Công ty cho biết: “Cấu trúc hiện tại của chúng tôi sử dụng tiêu chuẩn HTML và là tùy chọn an toàn nhất mà không phá vỡ chức năng chính”. “Sau khi Guardio cảnh báo chúng tôi về lỗ hổng này, chúng tôi đã loại bỏ nguyên nhân gây ra những vấn đề này và chúng tôi đảm bảo rằng những vấn đề tương tự sẽ không xuất hiện trong tương lai.”