Тесты цифровой техники

ИТ Альянс

Бум мобильных приложений: как компании адаптируются к новой реальности

09.04.2024
OS Day 2024: «Архитектурные аспекты безопасности операционных систем»

22.05.2024
Национальная бизнес-премия и конференция WOWBIZ за достижения в различных функциях бизнеса: управление финансами, PR и маркетинг, производство, логистика, IT

08.06.2024
South HUB – конференция в формате кэмпа для C-level в ИТ

18.09.2024
10-я конференция по нагрузочному тестированию


	18.04.2024 В Петербурге назвали самых востребованных голосовых помощников Городские голосовые помощники с искусственным интеллектом в 2023 году чаще всего обрабатывали звонки петербуржцев при обращениях в службу «122» и Горо...... 09.04.2024 Цифровой сервис «Развитие территорий» расскажет о работах по благоустройству рядом с домом В Санкт-Петербурге расширился набор цифровых сервисов для жителей. Запущен новый сервис «Развитие территорий», которым можно воспользоваться в городск...... 09.04.2024 Яндекс представил Карты с персональными рекомендациями Яндекс разработал новую технологию персональных рекомендаций. Она умеет подбирать места в городе для пользователей на основе их истории построения мар...... Переход на ITSZ.ru


	18.04.2024 В России на 30% вырос спрос на ИБ-специалистов, умеющих работать с искусственным интеллектом В России провели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на ИБ-специалистов, имеющих навыки работы...... 09.04.2024 Семейный бум: «Ростелеком» зафиксировал значительный рост подключений к пакетным предложениям цифровых услуг и мобильной связи «Ростелеком» отмечает увеличение популярности пакетных тарифов. Количество пользователей, которые объединили цифровые услуги и сотовую связь в один па...... 09.04.2024 Яндекс представил Карты с персональными рекомендациями Яндекс разработал новую технологию персональных рекомендаций. Она умеет подбирать места в городе для пользователей на основе их истории построения мар...... Переход на MSKIT.ru

Новости на ITSZ Новости на MSKIT

Даже Google нужно устанавливать обновления безопасности

14.05.2012 16:02
версия для печати

Эксперты Исследовательского центра Positive Research обнаружили и помогли устранить критическую уязвимость на сайте корпорации Google. Проделанная работа была отмечена командой Google в рамках Vulnerability Reward Program и вознаграждена премией, полагающейся за нахождение серьезных уязвимостей.

Проблема на одном из порталов корпорации, обнаруженная экспертом Positive Technologies Дмитрием Серебрянниковым, позволяла потенциальному злоумышленнику произвести удаленное выполнение команд в целевой системе — например, загрузить и выполнить программы, прочитать и модифицировать файлы, получить данные из СУБД. Примечательно, что уязвимость возникла из-за отсутствия свежих обновлений программного обеспечения третьих сторон, «заплатка» для которого существовала в открытом доступе уже около двух лет, — притом что чаще всего обнаруживаются проблемы, связанные с приложениями собственной разработки.

«Мы с радостью участвуем в различных открытых программах, в любых проектах, позволяющих повысить защищенность Интернета, — хотя это и не основной вид нашей деятельности, — говорит руководитель отдела анализа защищенности Positive Technologies Дмитрий Евтеев. — Компания Google — не пионер в этом направлении, но ее Security Bounty Programs пользуются популярностью среди исследователей благодаря высокому профессионализму команды, разбирающей обращения, а также скорости проверки уязвимостей и простоте получения вознаграждения».

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: Google

наверх