Запуск Axis закончился скандалом

Запуск поискового приложения-браузера Axis компанией Yahoo! окончился скандалом. Спустя несколько часов после запуска проекта, выяснилось, что в сеть просочилась закрытая информация, которая ставит под угрозу безопасность пользователей и позволяет любому злоумышленнику создать вредоносный плагин под видом официального программного обеспечения Yahoo!.

Австралийский предприниматель Ник Кубрилович (Nik Cubrilovic), который в прошлом году привлек внимание к проблемам кук на Facebook, первым выявил проблемы с сертификатами и опубликовал сообщение об этом в своем блоге. Он призвал пользователей воздержаться от скачивания Axis, пока не будут доступны подробности. 

Кубрилович просмотрел программный код расширений и обнаружил там приватный сертификат, который Yahoo! использует для подписи приложений, чтобы подтвердить их подлинность. Злоумышленники могут использовать этот сертификат и поставлять вредоносные расширения для Chrome, якобы верифицированные Yahoo!

Подобная оплошность разработчиков Yahoo дает злоумышленникам широкие возможности. Наиболее очевидным является использование кода для создания приложений, следящих за активностью пользователя в сети интернет.

В своем блоге Кубрилович написал: «Сертификат, который Yahoo! использовала для подписи расширений, проверяется Chrome для аутентификации подлинности происхождения пакета. Имея доступ к файлу приватного сертификата, злоумышленник может создать мошенническое расширение, которое Chrome примет за расширение производства Yahoo!

Наиболее очевидное применение такого сертификата состоит в том, что используя файл, вы можете создать поддельное расширение, которое собирает весь трафик, включая пароли, cookies сессий и т.д.»

Представители Yahoo! принесли извинения всем пользователям и произвели замену материалов, не содержащих в коде закрытых ключей.  

subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

Google получает до 1,2 млн. обращений в месяц с просьбой удалить пиратский контент из выдачи

Как сообщает популярный блог GigaОm, 24 мая 2012 года Google анонсировал появление в «Отчете о работе сервисов» новой статистики, посвященной запросам, поступающим от...

Google забанил сайт крупного агентства iAcquire из-за платных ссылок

Как сообщает издание SearchEngineLand, буквально на днях Google забанил сайт крупного агентства iAcquire, специализирующегося на интернет-маркетинге

Дневная аудитория Яндекса превысила аудиторию Первого канала

В прошлом месяце Яндекс впервые обогнал по популярности самый главный медиаресурс страны - Первый канал, об этом сообщают Ведомости

Yahoo анонсировал запуск нового поискового приложения-браузера Axis

Как сообщает издание Fastcodesign.com, поисковая корпорация Yahoo анонсировала запуск нового поискового приложения-браузера Axis для пользователей по всему миру

Bing тихо избавился от «Визуального поиска»

Как сообщает издание SearchEngineLand, некоторое время назад Bing незаметно закрыл доступ к функционалу «Визуального поиска»

Временный глава Yahoo начал с увольнений руководства

Как сообщает Bloomberg, новый временный исполнительный директор Yahoo Росс Левинсон (Ross Levinsohn) официально заявил о своем намерении полностью сменить руководство...