Por error Yahoo revela su clave privada en su extensión Axis para Chrome

Por un error involuntario, Yahoo reveló su clave privada en su extensión Axis para el navegador Google Chrome.

Al poco tiempo de lanzar un nuevo navegador para iOS, junto con las correspondientes extensiones para los navegadores de escritorio Chrome, Firefox, Safari e Internet Explorer 9, un programador descubrió la clave privada en la extensión de Chrome.


Esta certificado privado es usado para validar la extensión y demostrar que pertenece al  desarrollador, en este caso Yahoo.

Nic Cubrilovic es quien descubrió la clave y para probarlo realizó una prueba de concepto utilizando la clave de Yahoo, que funcionó perfectamente.

Cubrilovic dio aviso a Yahoo inmediatamente.  La empresa ya arregló el problema y ya se pueden descargar las nuevas versiones de Axis.

[Fuente Naked Security]

 

A %d blogueros les gusta esto: