Подсказки «Яндекса» были выложены с многочисленными уязвимостями

Редакция Roem.ru не несет ответственности за материалы, размещенные в этом разделе читателями ресурса. Они добавляются через форму на сайте, и могут быть опубликованы без предварительной модерации.


Недавно запущенные на всех подсказки "Яндекса" могли использоваться для различных нехороших атак на пользователя

В частности:
Ему могли предлагать скачать "Яндекса" произвольный код
Любая страница могла замаскироваться под размещенную на "Яндексе"
Банальный XSS

Некоторые баги в "Яндексе" уже победили, некоторые - еще нет.

Источник

Комментарий представителя компании

Добавить 12 комментариев