Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

Itt a Yahoo! titkos kulcsa

2012.05.24. 16:00 | buherator | 4 komment

A Yahoo! a frissen kiadott Axis böngészővel együtt sikeresen nyilvánosságra hozta a Chrome bővítmények aláírására szolgáló titkos kulcsát is, melynek birtokában bárki készíthetne olyan - potenciálisan rosszindulatú, man-in-the-browser - kiegészítőket, melyek látszólag az általában megbízhatónak ítélt óriáscégtől származnak. 

A hibát rövid úton jelezték a Google-nek, aki feketelistázta a privát kulcsot, és letiltotta az azt tartalmazó bővítményt.

(Kép a CNET-ről)

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: yahoo axis fail google chrome

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

detritus 2012.05.24. 20:56:38

Pedig |Z| már biztos fente volna a tollát, hogy aláírja zombiját :).
Válasz erre 

Udi · http://blog.udi.hu 2012.05.25. 09:36:13

Amikor először láttam a "szoftvert" első gondolatom: Na ez csak az ázsiai piacon lesz sikeres, hiszen szinte csak ott használnak yahoot.

Most már azt is tudom, hogy Indiában írták minden bizonnyal :)
Válasz erre 

Aron bacsi 2012.05.25. 11:44:49

A titkos kulcs OK, benne a publikus kulcs komponensei is OK, de maga az egész tanúsítvány - amit elvileg visszavontak - hol a tökben érhető el? A crx-ből, forrásból nem lehet kibányászni... Hol szokott ez lenni egy ilyen extension-nél?
Válasz erre 

hrgy 2012.05.27. 21:10:59

@Aron bacsi: A viszavonassal egyutt toroltek is a crx-bol.
Válasz erre 
süti beállítások módosítása