Уразливості в Яndex.Server

23:52 14.05.2007

Стосовно уразливостей в локальному пошуковці Яндекса, про що я писав в записі Уразливості в пошуці Яndex.Server, з котрими мені доводилося багато разів стикатися, то зазначу. Що уразливими є обидві версії: Free Edition та Enterprise.

Пошуковець Яndex.Server постачається в двох версіях: Яndex.Server Free Edition та Яndex.Server Enterprise. З недавніх пір Яндекс почав розповсюджувати свого локального пошуковця у версії Free Edition (раніше була Lite версія), котра є повістю безкоштовною. Ну і залишилась друга версія - Enterprise (за ціною від $100000).

Мені траплялися диряві сайті з обома версіями Яndex.Server. У випадку Free Edition існує вимога, що треба на сторінках пошуку мати обов’язково лінку на сайт Яндекса (причому явно не всі сайти, що мали згадку в своєму пошуці “про Яндекс”, були на Free, деякі явно мали Enterprise версію). Також мені траплялися сайти, що використовують даний локальний пошуковець (по інформації від самого Яндекса), але без згадки про це, тобто використовували Enterprise версію. І уразливості також мали місце.

Тому Яндексу треба зайнятися підвищенням безпеки свого продукту (особливо враховуючи ціну Enterprise версії). А користувачам обох версій системи треба приділяти увагу аудиту безпеки своїх сайтів.


Leave a Reply

You must be logged in to post a comment.