Yahoo! оскандалились с запуском Axis
Для облегчения поиска Yahoo! решили запустить свой интернет-браузер для мобильных платформ, или надстройку к иным браузерам на других устройствах. Однако запуск Axis повлёк за собой огромный скандал. Оказалось, что по сети моментально разошлась информация, ставящая под угрозу безопасность любого пользователя новинки. А у злоумышленников появилась редкая возможность для создания вредоносного плагина, который можно выдать за ПО от Yahoo!.
Первым выявил проблемы с сертификатами безопасности Ник Кубрилович, предприниматель из Австралии. Также он предупредил всех пользователей, что стоит воздержаться от использования Axis до устранения неполадок. Кубрилович обратил внимание на приватный сертификат в программном коде расширений. Этот сертификат используется для подтверждения подлинности подписей приложений. Хакеры могут использовать данный сертификат и начать поставку вредоносных расширений, якобы верифицированных Yahoo!.
Наиболее вероятным является создание приложений, которые будут следить за активностью пользователя в интернете. По словам Кубриловича, используя файл, можно создать поддельное расширение, которое соберёт весь трафик, пароли и cookies с определенного компьютера.
Представители Yahoo! уже принесли извинения, а также провели замену материалов, которые не содержали в коде закрытых ключей.
