Подсказки «Яндекса» были выложены с многочисленными уязвимостями

17 октября 2008 в 08:47

Редакция Roem.ru не несет ответственности за материалы, размещенные в этом разделе читателями ресурса. Они добавляются через форму на сайте, и могут быть опубликованы без предварительной модерации.

Недавно запущенные на всех подсказки «Яндекса» могли использоваться для различных нехороших атак на пользователя

В частности:
Ему могли предлагать скачать «Яндекса» произвольный код
Любая страница могла замаскироваться под размещенную на «Яндексе"
Банальный XSS

Некоторые баги в «Яндексе» уже победили, некоторые — еще нет.

Источник

Комментарий представителя компании

Контекст комментария

Александр Садовский

Все баги победили. Всем спасибо.

Добавить 12 комментариев

17 октября 2008 в 17:17 Ответить

Альтер Эго

Вам надо научиться выражать свои мысли. Какие подсказки? Куда выложены? «Недавно запущенные на всех подсказки» это вообще как понимать? «Ему могли предлагать скачать «Яндекса» произвольный код» — взрыв мозга какойто
17 октября 2008 в 22:57 Ответить

Александр Садовский

Все баги победили. Всем спасибо.
17 октября 2008 в 23:55 Ответить

aleks

>> Все баги победили. Всем спасибо. Александр, а по голове надавали, тем кто такое пропустил? ;-)
18 октября 2008 в 18:16 Ответить

Альтер Эго

>>> «Ему могли предлагать скачать «Яндекса» произвольный код» — взрыв мозга какойто<<< А мозк надо оставлять дома, молодой человек, когда собираетесь посерфить интернет малешко.
19 октября 2008 в 09:20 Ответить

Альтер Эго

Ни хрена не понял Означает ли комментарий Садовского, что эти баги были на самом деле или не означает Садовский, просвети, а то непонятно!
20 октября 2008 в 11:26 Ответить

fuzzing

Комментарий означает лишь то что дыры были и есть, попытка их исправить оказалась не самой удачной. http://fuzzing.ru/blog/2008/10/20/obnovlenie-ispravlenie-uyazvimostej-suggestyandexru/
20 октября 2008 в 13:54 Ответить

trix

Хорошие тестеры в Рамблере :) whois fuzzing.ru % By submitting a query to RIPN’s Whois Service % you agree to abide by the following terms of use: % http://www.ripn.net/about/servpol.html#3.2 (in Russian) % http://www.ripn.net/about/en/servpol.html#3.2 (in English). domain: FUZZING.RU type: CORPORATE nserver: ns2.masterhost.ru. nserver: ns.masterhost.ru. nserver: ns1.masterhost.ru. state: REGISTERED, DELEGATED person: private person phone: +7 926 1180369 fax-no: +7 000 0000000 e-mail: a.komlev@rambler-co.ru registrar: REGISTRATOR-REG-RIPN created: 2007.10.11 paid-till: 2009.10.11 source: TC-RIPN
20 октября 2008 в 14:19 Ответить

fuzzing

Блог fuzzing.ru к Рамблеру не имеет никакого отношения. Совершенно никакого.
20 октября 2008 в 14:40 Ответить

Альтер Эго

и давно? вроде бы на РИТе Комлев выступал от Рамблера с докладом про fuzzing http://www.slideshare.net/guest4e4c91/fuzzing-qa-akomlev-494853/
20 октября 2008 в 15:01 Ответить

fuzzing

С самого создания. Блог является личным. Предупреждая все домыслы вроде «Рамблер ведет войну против Яндекса» и т.п — Все данные собираются и публикуются по усмотрению и инициативе автора.
20 октября 2008 в 20:00 Ответить

Альтер Эго

Ну давайте мы NPJ назовем неудачным проектом «Яндекса», из-за того что там Кукуц отметился.
20 октября 2008 в 20:21 Ответить

Алексей Капранов

fuzzing, клёвый блог! подписался.

Важное

Обсуждаемое

1.	SMOService презентовал услугу по выводу в топ YouTube
2.	Paynet Easy: в РФ функционирует новый платежный сервис 2mycard
3.	SIMEX стала участником акселерационной программы 2020Startups
4.	Philips: вышла новая линейка Bluetooth-акустики EverPlay
5.	Philips представил новую Bluetooth-колонку семейства ShoqBox

		Оборот
3.	MINISOL	190,01 млн руб.
4.	Интернет для каждого	136,1 млн руб.
5.	qb	133,37 млн руб.
6.	Nimax	69,14 млн руб.
7.	Uplab	63,47 млн руб.