Как сообщалась сегодня, компания Yahoo! представила свой браузер Axis. Недавно стало известно, что выпуск провалился и закончился скандалом. Новый браузер ставит под угрозу безопасность пользователей и позволяет злоумышленникам создать вредоносные плагины под видом официального программного обеспечения компании Yahoo.
Австралийский пользователь Ник Кубрилович (Nik Cubrilovic) изучая программный код расширений Axis и обнаружил приватный сертификат, использующийся компанией Yahoo! для подписи своих приложений, с целью подтвердить их подлинность.
Злоумышленники могут использовать этот сертификат и поставлять вредоносные расширения для других браузеров, под видом расширений от компании Yahoo!.
0
Loading...
