Главная страница » Новости поисковых систем » В Yahoo! поторопились с запуском Axis

В Yahoo! поторопились с запуском Axis

В Yahoo! поторопились с запуском Axis

Специалисты Yahoo! для облегчения поиска в своей системе решили запустить новый интернет-браузер для мобильных устройств, а также плагин к иным браузерам на прочих устройствах. Это стало обоснованной причиной для настоящего скандала. Дело в том, что в сети моментально появилась информация, способная поставить под угрозу практически каждого пользователя новинки Axis: у злоумышленников появилась уникальная возможность обогатиться за счет создания и распространения нового вредоносного плагина, который легко выдать за программное обеспечение от Yahoo!

Австралийский предприниматель Ник Кубрилович первым обнаружил проблемы с безопасностью нового приложения и решил предостеречь всех пользователей от использования Axis до устранения неполадок. Он обратил внимание на несовершенство приватного сертификата в программном коде расширений, используемом для подтверждения подлинности приложения. Данный сертификат может быть использован хакерами, что повлечет за собой множественные поставки вредоносных расширений, идентифицируемых Yahoo! как собственное ПО.

По словам предпринимателя, существует возможность создания программ, способных прослеживать активные действия пользователей в сети. Используя файл, злоумышленники могут создать расширение, которое может собрать пароли, cookies и весь трафик с определенных машин. Специалисты Yahoo! уже приняли меры: заменили материал, не содержавший в своем коде закрытых ключей, и принесли свои извинения пользователям.

Оставить комментарий