Нові уразливості на Yandex

18:00 13.08.2006

29.07.2006

Сьогодні знайшов нові уразливості на Яндексі - 6 XSS уразливостей.

Як я писав раніше про Cross-Site Scripting на Яндексі, той раз уразливість була на images.yandex.ru (пошук зображень), то на цей раз я знайшов безпосередньо на yandex.ru (в основному пошуковці).

Причому, попередня уразливість так досі і не виправлена :grin:

Про нову уразливість інформацію опублікую пізніше, спочатку адмінів Яндекса сповіщу і дам їм час на виправлення цього бага.

Ох цей Яндекс, і баги не шукає в себе, і за безпекою власних сервісів недостатньо слідкує і навіть вже відомі уразливості не хоче виправляти ;)

13.08.2006

XSS:

Вже тиждень, як повідомив Яндексу деталі про дані уразливості (після того, як пофіксли попередню XSS уразливість), а й досі Яндекс не виправив. Так що користуйтеся ;)


Leave a Reply

You must be logged in to post a comment.