本文主要是介绍Yahoo! Axis私钥泄漏,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
本文来源于我在InfoQ中文站翻译的文章,原文地址是:http://www.infoq.com/news/2012/05/axis-of-incompetence近日,Yahoo发布了一个名为Axis的新Web搜索平台,该平台提供了在多种浏览器上一致的搜索体验。其浏览体验实际上是由一套JavaScript扩展实现的,该扩展可以安装到多种浏览器上(比如说iPhone或iPad应用以及桌面浏览器)。
Axis提供了一个搜索框,在输入时会进行搜索反馈,这对于过去几年中使用Google的用户来说是非常熟悉的。搜索结果可以逐条显示,同时搜索条目的图片或是缩略图的显示方式会让人联想到Apple的Coverflow或是微软的Windows Mobile Grid。
axis.yahoo.com的站点几乎没有提供任何信息,只是提供了一个视频用以说明其功能。
有些人将其称作“浏览器”,但严格来说这并不准确;它并不会替换掉浏览器需要处理的任何渲染内容。它所做的事情只是让你可以通过关键词进行“浏览”(即搜索),非常像Yahoo! Directory!,但采用了图形化的预览。
除了面向移动站点的应用外,还有一个可以安装到桌面浏览器(如Safari和Chrome)上的扩展。但遗憾的是,对于开发者来说,用于签名Chrome扩展的私钥放在了扩展本身当中,这意味着现在任何人都可以对Chrome签名,声称来自于Yahoo!并且将其发布到App Store上。
基于此,现在推荐的做法是不要在浏览器上安装任何由Yahoo!签名的扩展,直到Google发布更新取消泄漏的私钥为止。关于此次泄漏的更多信息可以参见nikcub.appspot.com,此外GitHub仓库上有一个概念验证示例。私钥则在这里。
查看英文原文:Yahoo! Axis! Of! Incompetence!
这篇关于Yahoo! Axis私钥泄漏的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
