Подсказки «Яндекса» были выложены с многочисленными уязвимостями

Редакция Roem.ru не несет ответственности за материалы, размещенные в этом разделе читателями ресурса. Они добавляются через форму на сайте, и могут быть опубликованы без предварительной модерации.


Недавно запущенные на всех подсказки «Яндекса» могли использоваться для различных нехороших атак на пользователя

В частности:
Ему могли предлагать скачать «Яндекса» произвольный код
Любая страница могла замаскироваться под размещенную на «Яндексе"
Банальный XSS

Некоторые баги в «Яндексе» уже победили, некоторые — еще нет.

Источник

Комментарий представителя компании

Добавить 12 комментариев