雅虎Axis Chrome插件现安全漏洞已禁用

【搜狐IT消息】北京时间5月24日消息,据国外媒体报道,在开发者报告安全漏洞后,雅虎已经禁用了Axis浏览器的Chrome插件。雅虎发言人发表声明称:“雅虎非常关注在线安全问题。我们
刚刚收到Yahoo! Axis on Chrome漏洞报告,我们立即禁用了这款插件。我们正在处理问题,
预计很快
就会修复漏洞。”此外,雅虎Axis开发团队也发表了声明:“发现这个问题后,我们立即撤下这款Chrome插件。升级版Chrome插件将在30分钟内发布。”开发者尼克•库伯利洛维克(Nick Cubrilovic)首先发现Axis Chrome插件存在安全漏洞。库伯利洛维克称,Axis Chrome插件泄漏了私人证书文件,
他人可以此伪造流氓插件。尽管雅虎浏览器获得了一些赞誉,但Axis还是爆出了插件安全问题。在Axis发布之初,雅虎公司并未公布Axis浏览器软件许可和服务条款。(Edward)

时间: 2024-08-30 22:05:01

雅虎Axis Chrome插件现安全漏洞已禁用的相关文章

有哪些强大好用、鲜为人知的CHROME插件?

  提高工作效率好帮手!今天贝尼同学将自己的私人珍藏分享出来,从配色方案到搜图搜资源,都有超方便的Chrome插件能帮设计师们事半功倍搞定工作,最后还有小编呕血推荐的一款超方便的免费科学上网插件(你懂的),千万低调地马克呦! ColorZilla(颜色工具) 这款插件我最常用是用它来吸网页里的颜色,无论是页面css渲染的颜色还是图片(或canvas)的颜色都能够采集到,并且能够设置颜色的格式(RGB,HSL,Hex).每次你采集完后,它会根据你的设置自动吧颜色信息存到剪贴板,你只需要进入设计软件

chrome插件-将.crx文件改成.zip文件后导致插件无法正常工作,这是什么原因?

问题描述 将.crx文件改成.zip文件后导致插件无法正常工作,这是什么原因? 最近在学习chrom插件,于是下载了一个chrome插件源码,是.crx文件,直接将它拖入chrome://extensions/安装后功能正常,为了研究它的源码,我将.crx文件改成.zip文件解压,这次我通过路径加载已解压的文件,插件却无法正常工作,这是什么原因?前端小白,求大神指点.

开发者亲述:个人Chrome插件被黑之后,我的应急过程全记录

本文讲的是开发者亲述:个人Chrome插件被黑之后,我的应急过程全记录,编者按:Chrome浏览器长期以安全著称,但它也有软肋,就是插件和扩展.Chrome插件和扩展有着极高的权限,但安全主要靠开发者自己把关,Google较少参与.在过去,曾经爆出多次插件/扩展被黑导致Chrome用户信息被劫持的事件. 最近,国人开发的知名插件"Infinity New Tab"因为开发者账号被盗,导致插件被劫持加入了弹窗广告,reddit.知乎上均有用户反馈.插件开发者发现后紧急处理解决了问题.他们

【技术干货】驻云前端工程师带你初步了解chrome插件的开发

.. 本文作者:上海驻云Web前端工程师                  (只爱扎啤跟撸串的骚年)        施  翔 以下正文 ​ 随着互联网行业的崛起,网络已经成为人们生活工作时不可缺少的一部分,最直接的接触互联网的方式就是通过浏览器上网.随之而来的是用户对浏览器提出了越来越高的要求,换而言之就是对 web 的需求不断提升,单纯的浏览器已经不够满足某些场景的需要. 为了扩展浏览器的功能,形形色色的浏览器插件应运而生.比如 ie 各种内置搜索引擎,firefox 的 firebug,ch

谷歌下架两款Chrome插件因其内置广告代码

1月20日,据<华尔街日报>报道,谷歌从Chrome网页应用商店中下架了两款Chrome插件,因为这两款软件违反谷歌服务条款,内置了广告代码. 被移除的两款软件为"Add to Feedly"和"Tweet This Page",这两款应用的用户都不足10万.此前,有用户抱怨称,他们发现这两款软件会推送惹人讨厌的广告,其中有用户将"Add to Feedly"称之为"垃圾邮件",在用户所访问的任意网站上都会冒出广告

4 款 Chrome 插件推荐:增强 GitHub 使用体验

GitHub是世界知名的代码托管网站,在中国也有相当多的项目托管在GitHub,给广大程序员和编程爱好者带来了方便,本文将推荐四个有趣实用的Chrome插件,以增强用户浏览GitHub的体验. 注:所有的插件直接在Chrome网上应用店搜索下载即可. 目前版本的Chrome安装第三方拓展相当繁琐复杂,因此不建议使用Chrome安装第三方拓展. 鼠标悬停快速预览--GitHub Hovercard GitHub Hovercard是一款可以使用鼠标悬停快速浏览项目信息/用户信息/项目讨论的Chro

探究雅虎Axis之赌 是反败为胜?还是续演悲剧?

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 雅虎一直处于囧途之中,市场份额一落再落,再加上学历门的影响,无奈公司只能是调换主帅.汤普森走后,罗斯·莱文索恩接管雅虎,正遇阿里巴巴的持股战,好在双方协议都是各有所得. 新官上任三把火,雅虎重整之后,日前公司传出了很是振奋人心的好消息.Axis(雅虎推出的全新搜索浏览服务)的出现,证明了公司真的打算做出一些声名鹊起的大胆尝试.雅虎解除了传统的

工控危险 施耐德PLC产品现高危漏洞

本文讲的是 工控危险 施耐德PLC产品现高危漏洞,施耐德电气公司开始发布固件补丁处理影响该公司莫迪康(Modicon)M340可编程逻辑控制器(PLC)产品线的高严重性漏洞. 工业控制系统网络应急相应小组(ICS-CERT)和施耐德电气公司发布的报告显示:该漏洞是一个缓冲区溢出漏洞(CVE-2015-7937),影响下列莫迪康M340产品: BMXNOC0401BMXNOE0100BMXNOE0100HBMXNOE0110BMXNOE0110HBMXNOR0200BMXNOR0200HBMXP3

iOS8.1.1越狱漏洞已封堵三个 盘古越狱团队证实

iOS8.1.1越狱漏洞已封堵三个 盘古越狱团队证实 时间:2014-11-20 01:03 来源:iPhone中文网 作者:iPhone中文网 苹果昨天凌晨推送了iOS8.1.1正式版本.在为iPad2以及iPhone4s两款老设备提升运行性能的同时,还对越狱漏洞进行了封堵.而iOS8.1完美越狱团队盘古也在微博上对这一点进行了证实. 苹果在 iOS 8.1.1 修复漏洞表中提到,CVE-2014-4455(代码签名绕过).CVE-2014-4461(内核代码执行).CVE-2014-4457