Novo browser da Yahoo já apresenta erro de segurança [ Adrenaline.com.br ]

Dois dias atrás, a Yahoo apresentou ao mundo seu browser, o Axis. E os especialistas de segurança notaram uma grande falha no programa assim que puseram suas mãos neste browser. O código de assinatura privado estava escrito no arquivo fonte do programa. Esse erro permitiria a criação de extensões maliciosas que seriam identificadas como autênticas pelo browser.

Assine a tag browser para ser avisado sempre que novos conteúdos marcados pela tag forem publicados

Para entender melhor o problema: códigos de assinatura privados são usados para criptografar mensagens, quando alguém quer manter sigilo sobre determinada informação. A mensagem só pode ser lida por um outro tipo de código, o público. Estas duas "chaves" - pública e privada - são geradas por programas de computador e possuem uma relação matemática entre si. Aquilo que o código privado "esconde" é revelado pelo código público, que é passado para todos os remetentes que devem ler as mensagem.

É através do código privado, ao qual apenas o pessoal da Yahoo deveria ter acesso, que os softwares reconhecem os programa ou extensões da marca. A Yahoo basicamente forneceu a sua assinatura para que qualquer alteração no programa seja aceita como oficial.

Com o Axis, a empresa pretendia aumentar sua participação no mercado de ferramentas de busca, integrando o programa a browsers já existentes como um plug-in. Outro objetivo era se disputar o mercado de sistema de busca para celulares, com o lançamento do browser para o sistema iOS e uma versão para Android sendo projetada.