Yahoo yanlışlıkla Axis'in güvenlik anahtarını yayınladı
Yahoo, arama sonuçlarını link yerine sayfa önizlemesi olarak gösteren arama motoru "Axis"i hayata geçirdi.
Yahoo, mobil ve masaüstü cihazlarda Chrome tarayıcısı için bir arama eklentisi olan Axis'i yayınladı. Axis uygulaması, bir arama motoru olduğu kadar tarayıcı görevi de yapıyor. Axis, tarayıcıların yönlendirme oklarına, adres çubuğuna ve sık kullanılanlar dosyasına sahip. Ayrıca yapılan aramaların sonucunda metinle beliren bağlantılar yerine bir dizi görsel sayfanın önizlemesini karşısına çıkarıyor. Kullanıcılar bir arama yaptıkları zaman, arama sonuçları liste olarak beliriyor ve bağlantılara yüklemeye gerek kalmadan sonuçların önizlemeleri yapılabiliyor.
Yahoo, arama sonuçlarını link yerine sayfa önizlemesi olarak gösteren arama motoru "Axis"i hayata geçirdi. Ancak maalesef özel güvenlik anahtarını da eklentiyle birlikte yayınladı. Kötü niyetli kişiler bu güvenlik anahtarını kullanarak zararlı bir eklenti oluşturup bunu resmi yazılım olarak tanıtabilirler.
Axis eklentisinin Chrome kaynak koduna gizlenen şifrelenmemiş sertifika, uygulamanın Yahoo tarafından imzalanarak orijinal görünmesini ve Google tarafından güvenli olarak tanınmasını sağlıyor. Bu kod aslında kullanıcı tarafından görülmemesi gerekiyordu. Çünkü herhangi biri tarafından kolayca kopyalanarak zararlı yazılımlara gömülebilir.
Durumu fark eden Yahoo, hemen eklentinin sorunsuz bir versiyonunu yayınladı.