- Entrou
- Out 11, 2006
- Mensagens
- 38,984
- Gostos Recebidos
- 345
Yahoo apresenta browser com vulnerabilidade
O portal Yahoo apresentou um novo browser mas a estreia não foi a melhor pois foi identificada uma falha de segurança no navegador
Denominado Axis, o novo produto do Yahoo consiste numa aplicação para dispositivos iOS e extensão para os diferentes browsers para PC que funciona como navegador.
Uma das principais características deste browser é o facto de sempre que o utilizador escreve um determinado termo de pesquisa ou escreva o URL surgem como resultados pré-visualizações dos principais resultados em tempo real, o que permite navegar directamente para o site pretendido sem sair do site onde o utilizador se encontra, explica o portal em comunicado.
Com esta funcionalidade o Yahoo pretende levar o utilizador directamente da pesquisa para o site, retirando um passo ao processo de pesquisa.
Apesar de ter sido anunciado com alguma pompa e circunstância pela empresa, a estreia do Axis não foi a melhor, pois logo no primeiro dia foi identificada uma falha de segurança potencialmente perigosa.
A informação é avançada pelo site Cnet News, que questiona-se se o que o Yahoo apresentou não é um produto inacabado.
A falha foi identificada pelo blogger e hacker Nik Cubrilovic, que descobriu que na extensão do Axis para Chrome é possível aceder a um ficheiro que deveria ser privado, através do qual se podem criar extensões falsas do browser.
De acordo com este hacker, com recurso a estas falsas extensões um utilizador mal intencionado poderá criar uma extensão fraudulenta capaz de armazenar informações dos utilizadores, tais como passwords, cookies ou histórico de navegações, entre outras.
Este blogger refere ainda que já alertou o portal para a falha, mas não obteve qualquer resposta.
Contudo, nota o Cnet News, um visitante do blogue de Nik Cubrilovic, que afirma ser um responsável da empresa, comentou que o Yahoo estava a tentar resolver o problema, acrescentando que a extensão do Axis para o Chrome tinha sido entretanto desactivada.
SOL