Yahoo! Axis私钥泄漏

本文主要是介绍Yahoo! Axis私钥泄漏，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

本文来源于我在InfoQ中文站翻译的文章，原文地址是：http://www.infoq.com/news/2012/05/axis-of-incompetence

近日，Yahoo发布了一个名为Axis的新Web搜索平台，该平台提供了在多种浏览器上一致的搜索体验。其浏览体验实际上是由一套JavaScript扩展实现的，该扩展可以安装到多种浏览器上（比如说iPhone或iPad应用以及桌面浏览器）。

Axis提供了一个搜索框，在输入时会进行搜索反馈，这对于过去几年中使用Google的用户来说是非常熟悉的。搜索结果可以逐条显示，同时搜索条目的图片或是缩略图的显示方式会让人联想到Apple的Coverflow或是微软的Windows Mobile Grid。

axis.yahoo.com的站点几乎没有提供任何信息，只是提供了一个视频用以说明其功能。

有些人将其称作“浏览器”，但严格来说这并不准确；它并不会替换掉浏览器需要处理的任何渲染内容。它所做的事情只是让你可以通过关键词进行“浏览”（即搜索），非常像Yahoo! Directory!，但采用了图形化的预览。

除了面向移动站点的应用外，还有一个可以安装到桌面浏览器（如Safari和Chrome）上的扩展。但遗憾的是，对于开发者来说，用于签名Chrome扩展的私钥放在了扩展本身当中，这意味着现在任何人都可以对Chrome签名，声称来自于Yahoo!并且将其发布到App Store上。

基于此，现在推荐的做法是不要在浏览器上安装任何由Yahoo!签名的扩展，直到Google发布更新取消泄漏的私钥为止。关于此次泄漏的更多信息可以参见nikcub.appspot.com，此外GitHub仓库上有一个概念验证示例。私钥则在这里。

查看英文原文：Yahoo! Axis! Of! Incompetence!

这篇关于Yahoo! Axis私钥泄漏的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---