Yahoo! Axis nasce com falha de segurança e sem termos de uso
Por Cauã Taborda, de INFO Online
• Quinta-feira, 24 de maio de 2012 - 11h52
São Paulo - Em menos de 24 horas da entrada do Yahoo! no mercado de navegadores, o Axis já tem de lidar com uma falha de segurança.
Nik Cubrilovic, que se descreve como blogueiro e hacker, alega que a extensão do navegador do Yahoo para Chrome não possui um arquivo de certificado, tornando possível a falsificação. Cubrilovic destaca em seu post que “qualquer desenvolvedor que compreende o funcionamento das extensões do Chrome são verificadas teria notado o arquivo de certificação”.
Em um comentário no texto de Cubrilovic, um usuário identificado como Ethan Batraski, diretor de produto do Search Innovation Group do Yahoo, afirmou que a empresa está tomando medidas para solucionar a vulnerabilidade.
“Descobrimos essa vulnerabilidade no Chrome com o Yahoo Axis e imediatamente desativas a extensão. Enviamos a chave para verificação com o Google. Lidamos com seriedade com uma vulnerabilidade desse tipo estamos trabalhando para garantir que seja resolvida”, revela o comentário.
A extensão para Chrome ainda não pode ser encontrada na Chrome Web Store, mostrando que uma solução ainda não foi encontrada.
Para a Cnet, outro problema do browser para iOS e plug-in para Chrome, Firefox, IE, e Safari foi a ausência dos “termos de serviço” em seu lançamento. O Yahoo só atualizou sua central de termos de serviço nesta quinta.