Durante o dia de hoje, o portal Yahoo apresentou o seu novo navegador Axis para iOS e como extensão para os navegadores de PC, no entanto já foi identificada uma falha de segurança no mesmo.
Segundo revela o portal Cnet News, o hacker Nik Cubrilovic descobriu que a extensão para o Chrome possui uma vulnerabilidade que permite o acesso a ficheiros que deveriam permanecer ocultos, possibilitando a criação de extensões baseadas nesta e maliciosas.
Segundo o hacker, é possível criar aplicações baseada na extensão da Yahoo que armazenem dados sensíveis, como passwords e cartões de credito.
Contactada pelo portal, a Yahoo revelou eu este produto foi lançado oficialmente e não se encontra em testes nem inacabado.
Apesar do hacker ter contactado a empresa sobre a falha, não obteve resposta até ao momento. No entanto, nos comentários do seu blogue, um utilizador identificado como funcionário da empresa revela encontrar-se a ser reparada a falha, sendo que a extensão para Chrome foi entretanto desactivada.
Nenhum comentário
Seja o primeiro!