Интернет и IT

В сервисах «Яндекса» обнаружен ряд уязвимостей

В сервисах «Яндекса» обнаружен ряд серьезных уязвимостей, позволяющих получить доступ к отдельным частям внутренней сети компании.
В сервисах «Яндекса» обнаружен ряд уязвимостей
Фото Евгения Смирнова, ИА «Клерк.Ру»

В сервисах «Яндекса» обнаружен ряд серьезных уязвимостей, позволяющих получить доступ к отдельным частям внутренней сети компании. Об этом говорится в сообщении Positive Technologies.

Самой серьезной, по словам специалистов, стала ошибка безопасности на сервисе «Яндекс.Вебмастер», который оказался уязвимым для внедрения внешних сущностей XML (XML External Entity) через XSD-схемы. Эксплуатация данной уязвимости могла открыть доступ к соседним хостам внутренней сети «Яндекса» и представлять потенциальную опасность для пользовательских данных. На данный момент недостатки защищенности в популярных сервисах были оперативно устранены.

Владислав Савушкин
Управленческий учет

🎯Как оценить емкость рынка, не привлекая внимание санит... специалистов!

Эксклюзивная управленка! Только на «Клерке»! Понимание того, сколько продукта может «переварить» рынок крайне важно для принятия управленческих решений. Например, о масштабировании бизнеса и экспансии в новый регион. Масштабироваться хотят многие, а вот возможность для дорогостоящего анализа рынка есть не у всех. Как же быть? Давайте разбираться вместе.

🎯Как оценить емкость рынка, не привлекая внимание санит... специалистов!
11

Начать дискуссию