$ 00,00
€ 00,00

Непростительная ошибка Yahoo!: при запуске Axis в сеть прошла закрытая информация

25 мая 2012

Компания Yahoo!, запустившая поисковое приложение-браузер Axis, столкнулась с неприятностью. Через несколько часов после запуска приложения оказалось, что в сеть попала конфиденциальная информация. А это ставит под серьезную угрозу безопасность пользователей и открывает поле действия для любого злоумышленника, который под маркой официального программного обеспечения Yahoo! может создавать вредоносные плагины.

Предприниматель из Австралии Ник Кубрилович, который уже однажды привлекал внимание к несовершенству кук на Facebook, снова оказался первым, кто выявил проблемы с сертификатами Yahoo! и рассказал об этом в свое блоге. Кубрилович проанализировал программный код расширений и обнаружил уникальный сертификат, при помощи которого Yahoo! подписывает свои приложения. Так злоумышленники, воспользовавшись этим сертификатом, смогут верифицировать любые вредоносные расширения для Chrome.

Такая серьезная ошибка Yahoo! дает большой простор для злоумышленников. Стоит отметить, что код может без проблем быть использован для создания приложений, которые будут следить за любой активностью пользователя в сети. А это говорит о том, что поддельное расширение может использоваться для сбора cookies сессий, паролей и другой важной для пользователя информации.

В своем блоге Кубрилович предостерегает пользователей от скачивания Axis до тех пор пока сложная ситуация не разрешится.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса ЛАНИТ стал первым в рейтинге лучших ИТ-работодателей России В 2022 году ООО «Транснефть – Балтика» подвергло реконструкции более 50 км магистральных трубопроводов Арси Целесте: 3 мощных инструмента, помогающих бизнесу и эксперту перейти с миллиона на миллиард в 2023-2025 гг. Эксперт по продвижению бизнеса в соцсетях Маргарита Былинина получила премию «Предприниматель года в области инфобизнеса 2022» «Биннофарм Групп» активно развивает программы стажировок для российских студентов Газпромбанк вошел в ТОП-10 лучших IT-работодателей Алексей Кузовкин представил возможности и преимущества DCAP-системы

Похожие новости