Positive Technologies помогает Яндексу
Наши партнёры Наши проекты: IT Worldall CIOIT ContactIT Analytics
ВходРегистрация
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Positive Technologies помогает Яндексу

Positive Technologies помогает Яндексу

| 13.03.2013
Эксперты Positive Technologies обнаружили в сервисах Яндекса ряд серьезных уязвимостей, позволяющих получить доступ к отдельным частям внутренней сети компании. Поиск недостатков безопасности проходил в конце 2012 года в рамках второго этапа программы Yandex Bug Bounty, которую на постоянной основе проводит российская поисковая система.
Объектами для поиска уязвимостей стали большинство ресурсов Яндекса, а также мобильные приложения: Яндекс.Карты, Яндекс.Навигатор, Яндекс.Музыка, Яндекс.Почта и Яндекс.Маркет.
Как выяснили специалисты группы анализа защищенности веб-приложений Positive Technologies, проблемы с безопасностью есть на Яндекс.Паспорте, Яндекс.Почте, Яндекс.Картах, серверах wiki.yandex.ru, school.yandex.ru и других ресурсах интернет-портала. Было обнаружено несколько десятков уязвимостей различного уровня опасности, включая Memory Disclosure, XSS, Open Redirect, Response Splitting и CSRF.
Самой серьезной, по словам специалистов Positive Technologies, стала ошибка безопасности на сервисе Яндекс.Вебмастер, который оказался уязвимым для внедрения внешних сущностей XML (XML External Entity) через XSD-схемы. Эксплуатация данной уязвимости могла открыть доступ к соседним хостам во внутренней сети Яндекса и представлять потенциальную опасность для пользовательских данных.
Недостатки защищенности в популярных сервисах были оперативно устранены.

Теги: Интернет, информационная безопасность, проекты

Еженедельник IT Weekly № 11/2013 (19.03)

Компания: Positive Technologies, Яндекс


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

ПопулярноеПроекты

Интернет

Еженедельник IT Weekly

Компании сообщают

Компании сообщаютМаркетинговые акции

Редакция рекомендует

30.03.16
Уральский федеральный округ, и в частности Екатеринбург, давно облюбовали основные российские многовендорные дистрибьюторы, и в кризисны ...
28.03.16
К Oracle меня привела целая цепь случайностей. Если б я тогда не пошла на мероприятие ComTek, или приехала за патчем неделей позже, или не прихватила ...
16.02.16
На днях компания RRC сообщила о продаже своего бизнеса в странах Восточной Европы дистрибьютору Ingram Micro. Об этой сделке и о развитии бизнеса в ...
23.12.15
Будни российских ритейлеров на Дальнем Востоке – это не только доставка вертолетами и кораблями, но и сложный, переменчивый климат, к ...

Реклама

27 мая в Crowne Plaza Airport пройдёт восьмая Digitale. Мероприятие ежегодно собирает более 1000 участников и получило награды «Лучшее мероприятие ...

Последние комментарии

Фоторепортажи

Конференция «Оптимизация бизнеса"Конференция «Оптимизация бизнеса"
22.05.16
Мероприятие RAMEC "Безопасная ИТ-инфраструктура предприятия на платформе IBM"Мероприятие RAMEC "Безопасная ИТ-инфраструктура предприятия на платформе IBM"
20.05.16
ИТ-ландшафт регионов РоссииИТ-ландшафт регионов России
10.04.16

Тренды

04.03.16
Агентство East-West Digital News подготовило отчет «E-Commerce in Russia. February 2016», в котором указало, что за 2015 год 30 млн ро ...
13.01.16
IBM в 23-й раз подряд получила в США больше патентов за год, чем все ее конкуренты. Такие подсчеты провела аналитическая компания IFI Claims Pa ...