Заботьтесь о своей безопасности

Axis – браузер нового типа, запущенный на днях компанией Yahoo!, как оказалось, не безопасен для пользователей: после старта проекта быстро выяснилось, что произошла утечка закрытой информации, ставящая под угрозу безопасность людей пользующихся новым поисковым приложением.

Дотошный пользователь Ник Кубрилович первый «докопался» до неприятной истины и опубликовал в своем блоге развёрнутую заметку об этом. Теперь злоумышленники знают – в программном коде Axis присутствует сертификат, который используется компанией Yahoo! с целью проверки подлинности пакетов. Используя этот сертификат, злоумышленник может внедрить вредоносное расширение, не отличимое браузером от действительно верифицированных.

Интернет-провайдер, SkyNet предлагает клиентам вирусную защиту, включая стоимость её поддержки в оплату трафика, так как оплошность разработчиков открыла для мошенников широкие перспективы, среди которых наиболее очевидными является создание расширений, собирающих трафик пользователя вместе с «куками», паролями и прочим. Yahoo! оперативно заменил не содержащие в коде ключей материалы и принёс извинения пользователям.