Информационные технологииТехнологииПоиск

В сервисе «Яндекса» обнаружена SQL-инъекция

  • Stfw.Ru
  • Новости безопасности
Удаленный пользователь может осуществить SQL-инъекцию.



Исследователь безопасности yarbabin обнаружил SQL-инъекцию в сервисе «Яндекса». Об этом специалист сообщил в микроблоге в Twitter.

Подробная информация об уязвимости в настоящее время не сообщается. Тем не менее, исследователь опубликовал скриншот, подтверждающий факт наличия ошибки и демонстрирующий пробную атаку на сервисы «Яндекса».





В настоящее время комментариев от представителей «Яндекса» не поступало. Неизвестно, какой именно сервис затрагивает уязвимость и была ли исправлена ошибка.

Напомним, в четверг, 24 декабря, Тушинский районный суд Москвы вынес решение по делу хищения исходного кода одного из ключевых компонентов «Яндекса». Бывший сотрудник компании пытался продать код на хакерских ресурсах, где привлек внимание ФСБ. Мужчина был задержан и приговорен к 2 годам лишения свободы условно.
* При комментировании просим соблюдать законы Российской Федерации.
ЧИТАЙТЕ ТАКЖЕ:

Исследователь обнаружил множественные уязвимости в продуктах FireEye

С помощью Google злоумышленники могут осуществлять фишинг-атаки

Обновление для Joomla устраняет уязвимость нулевого дня

Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.
Мы в соцсетях
Последние новости