Большое спасибо за обратную связь, вопросы и комментарии.
Более детальную информацию об исследовании можно получить по следующей ссылке.
К сожалению, мы не можем опубликовать полную информацию в настоящий момент, поскольку несколько вендоров пока все еще устраняют обнаруженные недочеты.
В некоторых случаях это потребует изменения процедуры восстановления пароля и регламентов службы технической поддержки. Естественно, такие вещи быстро не делаются. Компания Positive Techologies следует политике «ответственного разглашения» (responsible disclosure), что позволяет снизить негативные последствия для индустрии в такой щекотливой области как анализ защищенности и поиск 0-day. Ведь не секрет, что неаккуратное разглашение уязвимостей может привести даже к падению курсов акций компаний.
Что касается Google, то команда Positive Research оперативно связалась с secure@ и получила подтверждение, что работа над обнаруженной проблемой ведется в рамках тикета #865306964
После того как вендоры устранят уязвимости, мы опубликуем детальную информацию.
P.S.: В случае с Яндексом следует читать: «все пропало [для хакера]». Для него, милого.
Еще раз спасибо за комментарии,
команда Positive Research
Более детальную информацию об исследовании можно получить по следующей ссылке.
К сожалению, мы не можем опубликовать полную информацию в настоящий момент, поскольку несколько вендоров пока все еще устраняют обнаруженные недочеты.
В некоторых случаях это потребует изменения процедуры восстановления пароля и регламентов службы технической поддержки. Естественно, такие вещи быстро не делаются. Компания Positive Techologies следует политике «ответственного разглашения» (responsible disclosure), что позволяет снизить негативные последствия для индустрии в такой щекотливой области как анализ защищенности и поиск 0-day. Ведь не секрет, что неаккуратное разглашение уязвимостей может привести даже к падению курсов акций компаний.
Что касается Google, то команда Positive Research оперативно связалась с secure@ и получила подтверждение, что работа над обнаруженной проблемой ведется в рамках тикета #865306964
После того как вендоры устранят уязвимости, мы опубликуем детальную информацию.
P.S.: В случае с Яндексом следует читать: «все пропало [для хакера]». Для него, милого.
Еще раз спасибо за комментарии,
команда Positive Research