Нова уразливість на yandex.ru
19:35 21.07.200717.03.2007
У листопаді, 22.11.2006, я знайшов нову Cross-Site Scripting уразливість на http://yandex.ru - сайті відомої пошукової системи. Про що найближчим часом сповіщу адміністрацію Яндекса.
Раніше я вже писав про уразливості на Yandex та Cross-Site Scripting на Яндексі.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
21.07.2007
XSS:
Дана уразливість на blogs.yandex.ru вже виправлена.
Про ще одну уразливість в пошуці по блогам Яндекса я писав в записі MOSEB-07: Vulnerability at blogs.yandex.ru.