Novo browser da Yahoo já apresenta erro de segurança

Por Tulio Kruse de Morais 25/05/2012 17:35 Comentários Reportar erro

Dois dias atrÁs, a Yahoo apresentou ao mundo seu browser, o Axis. E os especialistas de segurança notaram uma grande falha no programa assim que puseram suas mãos neste browser. O código de assinatura privado estava escrito no arquivo fonte do programa. Esse erro permitiria a criação de extensões maliciosas que seriam identificadas como autênticas pelo browser.


Para entender melhor o problema: códigos de assinatura privados são usados para criptografar mensagens, quando alguém quer manter sigilo sobre determinada informação. A mensagem só pode ser lida por um outro tipo de código, o público. Estas duas "chaves" - pública e privada - são geradas por programas de computador e possuem uma relação matemÁtica entre si. Aquilo que o código privado "esconde" é revelado pelo código público, que é passado para todos os remetentes que devem ler as mensagem.

 

É através do código privado, ao qual apenas o pessoal da Yahoo deveria ter acesso, que os softwares reconhecem os programa ou extensões da marca. A Yahoo basicamente forneceu a sua assinatura para que qualquer alteração no programa seja aceita como oficial.

Com o Axis, a empresa pretendia aumentar sua participação no mercado de ferramentas de busca, integrando o programa a browsers jÁ existentes como um plug-in. Outro objetivo era se disputar o mercado de sistema de busca para celulares, com o lançamento do browser para o sistema iOS e uma versão para Android sendo projetada.

Assuntos
Notícias
Tags
  • Redator: Tulio Kruse de Morais

    Tulio Kruse de Morais

    Desmonstrando pouco talento para o esporte desde a primeira infância, encontrou consolo para o fracasso no Megaman do NES. Atualmente estuda Jornalismo na Universidade Federal de Santa Catarina e procura avidamente por ferramentas digitais que melhorem seu desempenho na apuração.

Mais lidas

Enquete

O que você prefere?

Mundo Conectado

Huawei lança relógio inteligente Watch GT 2e com monitoramento avançado de saúde

Huawei lança relógio inteligente Watch GT 2e com monitoramento avançado de saúde
Samsung emite nota sobre diferença entre Exynos 990 e Snapdragon 865

Samsung emite nota sobre diferença entre Exynos 990 e Snapdragon 865
Jogos mobile de graça e Promoções! Acompanhe atualizações contantes nesse artigo [ATUALIZADO+]

Jogos mobile de graça e Promoções! Acompanhe atualizações contantes nesse artigo [ATUALIZADO+]
Samsung Galaxy Chromebook com tela AMOLED e resolução 4K já está disponível

Samsung Galaxy Chromebook com tela AMOLED e resolução 4K já está disponível
Google libera recursos de edução para ajudar professores e alunos durante a pandemia

Google libera recursos de edução para ajudar professores e alunos durante a pandemia
Em vídeo, Tesla mostra como constrói respiradores usando partes de seus carros

Em vídeo, Tesla mostra como constrói respiradores usando partes de seus carros

Últimas

Mais notícias

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.