Ang kahinaan ng Snipping Tool ay nagpapanatili ng orihinal na data ng imahe pagkatapos mag-crop. Nalaman ng mga mananaliksik na ang kapintasan ay magagamit sa app para sa Windows 11 at 10. Alam ng Microsoft ang problema at gumagawa ng isang resolusyon.
Nalaman ng mga mananaliksik na ang screenshot app (kilala bilang Snipping Tool) para sa Windows 11 (at 10) ay may bug na hindi nag-aalis sa file ng mga bahaging maaaring na-crop mo, na ginagawang mas madali para sa mga hacker na makakuha ng access sa i-edit ang mga bahagi ng isang larawang hindi mo gustong makita ng iba.
Ayon sa David Buchanan sa Twitter, ang orihinal na impormasyon ay maaaring manatili sa file kapag ginagamit ang Snipping Tool upang kumuha ng screenshot at pagkatapos ay i-save ang file, i-crop ang larawan, at i-save muli ang file.
Bagama’t isa itong alalahanin sa privacy, hindi ito ang kaso na maaaring ma-access ng sinuman ang orihinal na larawan dahil kakailanganin nila ng espesyal na ginawang code upang tingnan ang data. Gayundin, lilitaw lamang ang kahinaan kapag na-save mo ang file, pagkatapos ay i-crop at i-save muli. Kung kukuha ka ng screenshot gamit ang Snipping Tool at i-edit ang larawan bago ito i-save, hindi ise-save ng app ang orihinal na data.
@media only screen at (min-width: 0px) at (min-height: 0px) { div[id^=”bsa-zone_1659356505923-0_123456″] { min-width: 300px; min-taas: 250px; } } @media only screen at (min-width: 640px) at (min-height: 0px) { div[id^=”bsa-zone_1659356505923-0_123456″] { min-width: 300px; min-taas: 250px; } }
Ang Snipping Tool ay hindi lamang ang app na may ganitong problema. Natuklasan din kamakailan ng mga mananaliksik na ang tool sa pag-crop na available sa mga Google Pixel device ay hindi nag-aalis ng mga bahagi na na-crop ng user mula sa isang larawan. Higit pa rito, sinabi rin na ang parehong code upang makita ang natitirang larawang na-crop ng isang Pixel device (na may maliit na pagbabago) ay maaaring gamitin upang ipakita ang impormasyon mula sa isang screenshot na kinunan ng Snipping Tool.
Sa isang komento sa The Verge, sinabi ng Microsoft na alam nito ang mga ulat at pagsisiyasat at planong kumilos nang naaayon upang maprotektahan ang data ng mga customer.
@media only screen at (min-width: 0px) at (min-height: 0px) { div[id^=”bsa-zone_1659356403005-2_123456″] { min-width: 300px; min-taas: 250px; } } @media only screen at (min-width: 640px) at (min-height: 0px) { div[id^=”bsa-zone_1659356403005-2_123456″] { min-width: 300px; min-taas: 250px; } }
