Наша взаимовыгодная связь https://banwar.org/
Сьогодні відбувся реліз Axis - розширення до Google Chrome спільно з приватним ключем, що дозволяє підписати будь-який плагін від імені Yahoo! Software.
Сьогодні знаменний день для компанії Yahoo! Відбувся випуск браузера Axis, призначеного для швидкого і розумного пошуку в мережі Інтернет. Але день цей знаменний зовсім не тому. Спільно з випуском браузера і розширень до Chrome, Mozilla і Internet Explorer, співробітники компанії помилково включили до складу плагінів приватний ключ, яким підписується ПО від Yahoo! Про це повідомив дослідник Нік Кубріловіч (Nik Cubrilovic) в своєму блозі .
Цією підписи довіряють виробники інших браузерів і вважають подібні плагіни безпечними. Зловмисник може створити шкідливий плагін, підписати його ключем, скачаним разом з плагіном Axis, і обманом змусити користувачів встановити його.
дослідник розмістив демонстраційний плагін на GitHub, підписаний ним від імені Yahoo!
Нік Кубріловіч повідомив про інцидент представникам Yahoo !, які видалили з установочного дистрибутива сертифікат.
Завантажити Axis можна на офіційному сайті виробника axis.yahoo.com .