A Yahoo! acaba de lançar o Axis, uma espécie de extensão para Chrome que transforma o browser da Google em um navegador com mais mobilidade e visual novo. Porém , apesar de promissor, o produto possui uma grave falha de segurança: a chave secreta utilizada pela Yahoo! para assinar seus softwares foi divulgada publicamente, junto com o Axis.
Em mãos erradas, essa chave pode servir para a criação de softwares maliciosos que se passam perfeitamente como aplicações oficiais da Yahoo!, abrindo brechas para diversas ameaças. A falha foi descoberta por Nik Cubrilovic, o mesmo especialista que percebeu, meses atrás, que o Facebook pode seguir você mesmo depois de desconectado.
De acordo com o The Register, a empresa Yahoo! já se desculpou publicamente sobre o caso e substituiu o software por uma versão corrigida. O Axis também está disponível para os navegadores Firefox, Internet Explorer, Safari e dispositivos com iOS, como o iPhone e o iPad.
0 comentários:
Postar um comentário
Comente aqui a postagem!