Безопасность Яндекс.Почты... :(

Поделиться1Пн, 21 Май 2012 15:46:31

Автор: RUSSIAN_GOBLIN
Cтарожил
Зарегистрирован: Пн, 8 Окт 2007
Сообщений: 2554
Уважение: +708
Позитив: +596
Пол: Мужской
Последний визит:
Вт, 5 Окт 2021 21:21:25

В ноябре 2011 года компания «Яндекс» провела конкурс на тему поиска уязвимостей в своем сервисе. Во время конкурса их было найдено множество... и среди них была одна очень опасная уязвимость, касающаяся пользователей МуВВ.

Несколько дней назад на Хабре, участник, занявший второе место в выше указанном конкурсе, опубликовал подробности найдённой уязвимости, которая позволяла читать чужие письма, в том числе - красть пароли от форумов МуВВ, и пароли к аккаунтам простых участников.

Читайте подробности по ссылке выше.

Отредактировано RUSSIAN_GOBLIN (Пн, 21 Май 2012 15:47:33)

0

Поделиться2Пн, 21 Май 2012 16:00:50

Автор: Deff
Тутошний...
Зарегистрирован: Ср, 16 Июн 2010
Сообщений: 51450
Уважение: +15412
Позитив: +12012
Последний визит:
Сегодня 13:29:00

RUSSIAN_GOBLIN написал(а):

Несколько дней назад на Хабре, участник, занявший второе место в выше указанном конкурсе, опубликовал подробности найдённой уязвимости, которая позволяла читать чужие письма, в том числе - красть пароли от форумов МуВВ, и пароли к аккаунтам простых участников.

Не свежая Новость:

В ноябре прошлого года компания «Яндекс» провела конкурс на тему поиска уязвимостей в своем сервисе. Мне посчастливилось найти там пару дырочек и получить за это второе место. Так как за эти полгода я так и не опубликовал деталей (кроме как на встрече Defcon-Russia, но это было в устной форме для узкого круга посетителей), я решил восполнить этот пробел сейчас.

Дырки закрыли, *как пишет сам Автор

Отредактировано Deff (Пн, 21 Май 2012 16:01:33)

0