Mjukvara Logo

Blogg om programvaror, internet och webbapplikationer
KATEGORIER Antivirus Brandväggar AntiSpyware Surfa anonymt Backup Krypteringsprogram Webbhotell Programvara Gratis-program Internetkatalog

 

 

maj 27, 2012

Yahoo! läckte säkerhetsnyckel!

Filed under: AntiSpyware,Antivirus,datorsäkerhet,Spam — Lars @ 7:18 e m

Yahoo! har i den gångna veckan lanserat sitt nya plug-in ”Axis” till Google Chrome. I samband med lanseringen råkade man även läcka den nyckel, som är unik för Yahoo!, som autentiserar applikationer i Google Chrome. Den som får tag på säkerhetsnyckeln kan alltså skapa applikationer som Google Chrome uppfattar som legitima Yahoo!-applikationer. Det kan medföra problem för Yahoo!, Google och användarna.

Nik Cubrilovic, mannen som upptäcka Facebook’s spårnings-cookie, är även den som upptäckt att Yahoo! läckt säkerhetsnyckeln. Han skriver om händelsen på sin blogg och rekommenderar även användarna att inte installera applikationen så länge problemet inte är åtgärdat.

Cubrilovic granskade ”Axis” källkod och fann att säkerhetsnyckeln var tillgänglig i ett säkerhetscertifikat. Även om han, uppger han själv, inte har något intresse av att missbruka nyckeln, finns det säkerligen andra som gärna tar tillfället i akt. Cubrilovic menar att det går att skapa en mängd olika skadliga programvaror utifrån säkerhetsnyckeln. Den mest uppenbara, enligt honom, är att skapa en trafiklogger som övervakar och sparar internet trafik. På så sätt kan man få tillgång till användarnamn och lösenord från de användare som installerat applikationen.

Yahoo! har blivit varse om blundern och har bett om ursäkt för alla eventuella problem det har orsakat. De har även ersatt ”Axis” applikationen med en ny version som inte innehåller säkerhetsnyckeln.

Källa

Andra Relaterade Artiklar i Ämnet:

  1. Google Chrome hackat vid CanSecWest! Vi har tidigare rapporterat att Google erbjöd stora summor pengar till de som lyckades hacka deras webbläsare. Google uppgav att de hade en miljon dollar...
  2. Google betalar 1 miljon dollar för att hacka Chrome Google kommer att delta den årliga ”CanSecWest” konferensen i Vancouver som arrangeras nästa vecka. En av programpunkterna är ”Pwn2Own” som går ut på att hackare...
  3. Apple patch åtgärdar 83 sårbarheter Under tisdagen släppte Apple en patch för sin webbläsare Safari. Patchen ska enligt uppgift åtgärda 83 sårbarheter, varav 72 av dem bedömdes vara kritiska. Google...

 

Inga kommentarer »

Inga kommentarer ännu.

RSS-flöde för kommentarer till det här inlägget. TrackBack URL

Lämna en kommentar