В сервисе «Яндекса» обнаружена SQL-инъекция

Удаленный пользователь может осуществить SQL-инъекцию.



Исследователь безопасности yarbabin обнаружил SQL-инъекцию в сервисе «Яндекса». Об этом специалист сообщил в микроблоге в Twitter.

Подробная информация об уязвимости в настоящее время не сообщается. Тем не менее, исследователь опубликовал скриншот, подтверждающий факт наличия ошибки и демонстрирующий пробную атаку на сервисы «Яндекса».





В настоящее время комментариев от представителей «Яндекса» не поступало. Неизвестно, какой именно сервис затрагивает уязвимость и была ли исправлена ошибка.

Напомним, в четверг, 24 декабря, Тушинский районный суд Москвы вынес решение по делу хищения исходного кода одного из ключевых компонентов «Яндекса». Бывший сотрудник компании пытался продать код на хакерских ресурсах, где привлек внимание ФСБ. Мужчина был задержан и приговорен к 2 годам лишения свободы условно.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:02 Цена Xiaomi Mi 9 может составить от $515 до $885


14:02 Характеристики камер Xiaomi Mi 9 официально подтверждены


02:02 Обзор рюкзака Флетайрон от украинской компании Keep


02:02 Электрокроссовер Skoda Vision iV на платформе VW MEB представят на Женевском автосалоне 2019 и выпустят на рынок уже в 2020 году [первые изображения]


02:02 Пассажиры опоздавшего рейса Kyiv Boryspil Express смогут проходить упрощённую регистрацию на самолёт в «Борисполе»


02:02 Неожиданно: Microsoft уже начала тестировать крупное обновление Windows 10 20H1, которое выйдет только в 2020 году


02:02 Компания «ДТЭК» Рината Ахметова ввела в эксплуатацию самую крупную в Украине Никопольскую СЭС мощностью порядка 250 МВт


02:02 ГФС: 13 февраля было оформлено рекордное число авто с иностранной регистрацией (почти 8000 штук), общая сумма таможенных платежей с момента введения льготной ставки акциза превысила 10 млрд грн


02:02 Выручка IT-компаний Украины и соседних стран увеличивается в 4-5 раз быстрее, чем в целом по миру


02:02 «Недостаточно эффективна и вызывает возникновение артефактов»: AMD раскритиковала технологию NVIDIA DLSS, призвав развивать открытые стандарты SMAA и TAA


02:02 Samsung представила самый тонкий и самый легкий 10,5-дюймовый планшет Galaxy Tab S5e за €420, а также обновленную доступную модель Galaxy Tab A 10.1 (2019) за €210


02:02 Huawei пытается восстановить доверие клиентов, запустив на сайте раздел с фактами о компании


02:02 «Киевстар» опять закрывает старые тарифы и прекращает действие дополнительных интернет-пакетов (с 21 февраля по 15 апреля 2019 года)


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.