Yahoo! lança Axis com código que não deveria ser divulgado (Fonte da imagem: Reprodução/Axis)
A Yahoo! acaba de lançar o Axis, uma espécie de extensão para Chrome que transforma o browser da Google em um navegador com mais mobilidade e visual novo. Porém , apesar de promissor, o produto possui uma grave falha de segurança: a chave secreta utilizada pela Yahoo! para assinar seus softwares foi divulgada publicamente, junto com o Axis.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Em mãos erradas, essa chave pode servir para a criação de softwares maliciosos que se passam perfeitamente como aplicações oficiais da Yahoo!, abrindo brechas para diversas ameaças. A falha foi descoberta por Nik Cubrilovic, o mesmo especialista que percebeu, meses atrás, que o Facebook pode seguir você mesmo depois de desconectado.
De acordo com o The Register, a empresa Yahoo! já se desculpou publicamente sobre o caso e substituiu o software por uma versão corrigida. O Axis também está disponível para os navegadores Firefox, Internet Explorer, Safari e dispositivos com iOS, como o iPhone e o iPad.
Fonte: The Register, Nik Cubrilovic