1. TugaTech » Software » Noticias de Software

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.


Durante o dia de hoje, o portal Yahoo apresentou o seu novo navegador Axis para iOS e como extensão para os navegadores de PC, no entanto já foi identificada uma falha de segurança no mesmo.

Segundo revela o portal Cnet News, o hacker Nik Cubrilovic descobriu que a extensão para o Chrome possui uma vulnerabilidade que permite o acesso a ficheiros que deveriam permanecer ocultos, possibilitando a criação de extensões baseadas nesta e maliciosas.

Segundo o hacker, é possível criar aplicações baseada na extensão da Yahoo que armazenem dados sensíveis, como passwords e cartões de credito.
Contactada pelo portal, a Yahoo revelou eu este produto foi lançado oficialmente e não se encontra em testes nem inacabado.

Apesar do hacker ter contactado a empresa sobre a falha, não obteve resposta até ao momento. No entanto, nos comentários do seu blogue, um utilizador identificado como funcionário da empresa revela encontrar-se a ser reparada a falha, sendo que a extensão para Chrome foi entretanto desactivada.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech