"Яндекс.Почта" начинает шифровать данные пользователей по умолчанию

Александр Панасенко 09 Декабря 2011 - 13:18

Средства криптографической защиты информации

...

Почтовый сервис "Яндекс.Почта" с четверга полностью переходит на работу по защищенному протоколу HTTPS, что позволит более надежно защищать электронную переписку пользователей, сообщают представители компании Yandex.

Использование защищенного протокола HTTPS позволяет шифровать передаваемые данные, что обеспечивает защиту от "прослушивания" информации, особенно при подключении к сервису по незащищенному соединению, вроде публичной точки доступа Wi-Fi в кафе.

Для тех, кто становился новым пользователей сервиса "Яндекс.Почта" в четверг, протокол HTTPS включался сразу по умолчанию. Также компания начала переключать существующих пользователей на новые настройки, этот процесс должен завершиться в течение нескольких часов.

Использовать защищенный протокол HTTPS пользователи "Яндекс.Почты" могли и ранее, однако соответствующие настройки пользователям необходимо было включать самостоятельно.

Протокол HTTPS (Hypertext Transfer Protocol Secure) является расширением стандартного протокола HTTP, поддерживающим технологии шифрования SSL и TLS. Данный протокол, например, использует компания Google в ряде своих сервисов. В качестве опции данная функция доступна и пользователям социальной сети Facebook.

Также протокол HTTPS используется в сервисе "Яндекс.Деньги", а в конце августа популярный сервис микроблогов Twitter объявил о намерении начать использовать защищенный протокол HTTPS по умолчанию для всех пользователей.

По данным компании ComScore за октябрь 2011, месячная аудитория "Яндекс.Почты" составила 15,9 миллиона пользователей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Сентября 2025 - 15:52

Уязвимости программ Домашние пользователи Google

Обновление Chrome закрывает критический баг в ServiceWorker и Mojo

Google выпустила обновление стабильной версии Chrome для Windows, macOS и Linux, закрыв два серьёзных уязвимости. Теперь браузер обновлён до версий 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для macOS и 140.0.7339.127 для Linux.

Главная проблема — критическая уязвимость CVE-2025-10200 в компоненте ServiceWorker.

Это баг типа use-after-free, когда программа обращается к памяти после её освобождения. Такая ошибка позволяет злоумышленникам запускать произвольный код, повышать привилегии или «ронять» приложение.

С учётом того, что ServiceWorker отвечает за работу фоновых процессов — например, пуш-уведомлений и кеширования, — успешная атака могла бы привести к перехвату сессий или внедрению вредоносных скриптов.

Вторая уязвимость — CVE-2025-10201, связана с некорректной реализацией в системе Mojo, которая используется для взаимодействия между процессами Chrome. Ошибка могла дать возможность выйти за пределы песочницы или вызвать сбои в работе браузера.

Пользователям рекомендуется как можно скорее обновить Chrome до последней версии, чтобы исключить риск эксплуатации этих уязвимостей.