Yahoo! Axis rozšíření Chrome, únik privátního klíče

Společnost Yahoo! vydala novou verzi svého rozšíření Axis pro prohlížeče Chrome, Firefox a Internet Explorer. Díky nepozornosti při vydání Axis pro Chrome je možné stáhnout tuto verzi i se souborem obsahujícím privátní klíč, který Yahoo! používá pro digitální podpis svých rozšíření. To může mít za následek situaci, kdy libovolný autor může podepsat svá rozšíření jako Yahoo! a od nicnetušícího uživatele tak například sbírat citlivé údaje. Zatím není jasné jak bude společnost tento problém řešit. Lze předpokládat zneplatnění starého certifikátu a zavedení nového, to s sebou však přináší další problémy, kdy je jen těžko ověřitelný pravý zdroj nových verzí rozšíření. Více informací naleznete zde.