Positive Technologies помогает Яндексу
Наши партнёры Наши проекты: IT Worldall CIOIT ContactIT Analytics
ВходРегистрация
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Positive Technologies помогает Яндексу

Positive Technologies помогает Яндексу

| 13.03.2013
Эксперты Positive Technologies обнаружили в сервисах Яндекса ряд серьезных уязвимостей, позволяющих получить доступ к отдельным частям внутренней сети компании. Поиск недостатков безопасности проходил в конце 2012 года в рамках второго этапа программы Yandex Bug Bounty, которую на постоянной основе проводит российская поисковая система.
Объектами для поиска уязвимостей стали большинство ресурсов Яндекса, а также мобильные приложения: Яндекс.Карты, Яндекс.Навигатор, Яндекс.Музыка, Яндекс.Почта и Яндекс.Маркет.
Как выяснили специалисты группы анализа защищенности веб-приложений Positive Technologies, проблемы с безопасностью есть на Яндекс.Паспорте, Яндекс.Почте, Яндекс.Картах, серверах wiki.yandex.ru, school.yandex.ru и других ресурсах интернет-портала. Было обнаружено несколько десятков уязвимостей различного уровня опасности, включая Memory Disclosure, XSS, Open Redirect, Response Splitting и CSRF.
Самой серьезной, по словам специалистов Positive Technologies, стала ошибка безопасности на сервисе Яндекс.Вебмастер, который оказался уязвимым для внедрения внешних сущностей XML (XML External Entity) через XSD-схемы. Эксплуатация данной уязвимости могла открыть доступ к соседним хостам во внутренней сети Яндекса и представлять потенциальную опасность для пользовательских данных.
Недостатки защищенности в популярных сервисах были оперативно устранены.

Теги: Интернет, информационная безопасность, проекты

Еженедельник IT Weekly № 11/2013 (19.03)

Компания: Positive Technologies, Яндекс


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

27.08.16
Объявлено о начале совместной работы над защищенной системой связи на основе технологии квантовой криптографии, которую можно будет использовать в рамках существующей телекоммуникационной инфраструктуры.
27.08.16
За 4 месяца команда смогла реализовать весь комплекс работ, необходимый для перехода порядка 700 кассовых рабочих мест на новые требования законодательства в части регулирования алкогольного рынка.
26.08.16
Институт будет заниматься инвестиционными и исследовательскими проектами в интернет-экономике.
23.08.16
Предложенное решение базируется на вычислительной платформе Lenovo NeXtScale и дисковом массиве NetApp E-Series.
19.08.16
R-Style Softlab завершила комплексный проект автоматизации деятельности АО «Нефтепромбанк» на рынке ценных бумаг.
18.08.16
Аэрофлот стал первой российской авиакомпанией, работающей на высокотехнологичной платформе SAP HANA.

мероприятия

| 08.09.2016
II Industrial IT Forum

Санкт-Петербург, Культурно-деловой центр «Club House» пр. Медиков, д. 3

| 21.09.2016 — 22.09.2016
II федеральный «ИТ-форум нефтегазовой отрасли России».

Санкт-Петербург, отель Four Seasons Hotel Lion Palace St.Petersburg (Санкт-Петербург, Вознесенский пр., д.1)

| 22.09.2016
«Телеком 2016: правовые вопросы, законодательные ответы»

Москва, отель Марриотт Роял Аврора

| 23.09.2016
BIS Summit 2016

Москва, Конгресс-парк гостиницы «Украина»

Также смотрите

Редакция рекомендует

Бум на облачные сервисы, который так давно предрекали визионеры и футурологи мира информационных технологий, наконец-то наступил: по итогам 2 ...
За редким исключением представители поставщиков не могут донести ценность предложения, используя современные подходы к оценке эффективност ...

Реклама

Журнал IT News продолжает осваивать региональные ИТ рынки России, а именно работать над проектом Региональные выпуски. Последние сводки: наши войска ...

Фоторепортажи

Мы в социальных сетях

Компании сообщают