Yahoo yanlışlıkla Axis'in güvenlik anahtarını yayınladı

Yahoo, arama sonuçlarını link yerine sayfa önizlemesi olarak gösteren arama motoru "Axis"i hayata geçirdi.

Yahoo yanlışlıkla Axis'in güvenlik anahtarını yayınladı

Yahoo, mobil ve masaüstü cihazlarda Chrome tarayıcısı için bir arama eklentisi olan Axis'i yayınladı. Axis uygulaması, bir arama motoru olduğu kadar tarayıcı görevi de yapıyor. Axis, tarayıcıların yönlendirme oklarına, adres çubuğuna ve sık kullanılanlar dosyasına sahip. Ayrıca yapılan aramaların sonucunda metinle beliren bağlantılar yerine bir dizi görsel sayfanın önizlemesini karşısına çıkarıyor. Kullanıcılar bir arama yaptıkları zaman, arama sonuçları liste olarak beliriyor ve bağlantılara yüklemeye gerek kalmadan sonuçların önizlemeleri yapılabiliyor.

1337877846_120524yahooaxis.jpg

Yahoo, arama sonuçlarını link yerine sayfa önizlemesi olarak gösteren arama motoru "Axis"i hayata geçirdi. Ancak maalesef özel güvenlik anahtarını da eklentiyle birlikte yayınladı. Kötü niyetli kişiler bu güvenlik anahtarını kullanarak zararlı bir eklenti oluşturup bunu resmi yazılım olarak tanıtabilirler.

1337877929_120524axisyahoo2.hlarge.jpg

Axis eklentisinin Chrome kaynak koduna gizlenen şifrelenmemiş sertifika, uygulamanın Yahoo tarafından imzalanarak orijinal görünmesini ve Google tarafından güvenli olarak tanınmasını sağlıyor. Bu kod aslında kullanıcı tarafından görülmemesi gerekiyordu. Çünkü herhangi biri tarafından kolayca kopyalanarak zararlı yazılımlara gömülebilir.

1337878129_yahoo-axis-630x396.jpg

Durumu fark eden Yahoo, hemen eklentinin sorunsuz bir versiyonunu yayınladı.