12.03.2013 Новости, БезопасностьЭксперты Positive Technologies обнаружили в сервисах «Яндекса» ряд серьезных уязвимостей, позволяющих получить доступ к отдельным частям внутренней сети компании. Поиск недостатков безопасности проходил в рамках второго этапа программы Yandex Bug Bounty, которую на постоянной основе проводит российская поисковая система. Объектами для поиска уязвимостей стали большинство ресурсов «Яндекса», а также мобильные приложения: «Яндекс.Карты», «Яндекс.Навигатор», «Яндекс.Музыка», «Яндекс.Почта» и «Яндекс.Маркет». Как выяснили специалисты группы анализа защищенности веб-приложений Positive Technologies, проблемы с безопасностью есть на «Яндекс.Паспорте», «Яндекс.Почте», «Яндекс.Картах», серверах wiki.yandex.ru, school.yandex.ru и других ресурсах интернет-портала. Всего специалистами Positive Technologies было обнаружено несколько десятков уязвимостей ...
читать далее.