Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Itt a Yahoo! titkos kulcsa

2012.05.24. 16:00 | buherator | 4 komment

A Yahoo! a frissen kiadott Axis böngészővel együtt sikeresen nyilvánosságra hozta a Chrome bővítmények aláírására szolgáló titkos kulcsát is, melynek birtokában bárki készíthetne olyan - potenciálisan rosszindulatú, man-in-the-browser - kiegészítőket, melyek látszólag az általában megbízhatónak ítélt óriáscégtől származnak. 

A hibát rövid úton jelezték a Google-nek, aki feketelistázta a privát kulcsot, és letiltotta az azt tartalmazó bővítményt.

(Kép a CNET-ről)

Címkék: yahoo axis fail google chrome

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

detritus 2012.05.24. 20:56:38

Pedig |Z| már biztos fente volna a tollát, hogy aláírja zombiját :).

Udi · http://blog.udi.hu 2012.05.25. 09:36:13

Amikor először láttam a "szoftvert" első gondolatom: Na ez csak az ázsiai piacon lesz sikeres, hiszen szinte csak ott használnak yahoot.

Most már azt is tudom, hogy Indiában írták minden bizonnyal :)

Aron bacsi 2012.05.25. 11:44:49

A titkos kulcs OK, benne a publikus kulcs komponensei is OK, de maga az egész tanúsítvány - amit elvileg visszavontak - hol a tökben érhető el? A crx-ből, forrásból nem lehet kibányászni... Hol szokott ez lenni egy ilyen extension-nél?

hrgy 2012.05.27. 21:10:59

@Aron bacsi: A viszavonassal egyutt toroltek is a crx-bol.