На веб-портале Adobe обнаружена и устранена уязвимость

На веб-портале Adobe обнаружена и устранена уязвимость

Специалисты компании Digital Security во второй раз за последний квартал получили благодарность от компании Adobe за предоставление информации об уязвимости на их веб-портале. На этот раз Алексей Синцов сообщил компании Adobe об уязвимости класса SQL Injection. Данная уязвимость позволяла получить неавторизованный доступ к содержимому одной из баз данных веб-портала, что могло бы привести к компрометации конфиденциальных данных и обернуться скандалом для компании.

Сотрудники Digital Security не раз участвовали в различных программах, поощряющих этичный хакинг, и имеют множество благодарности от таких ведущих производителей программного обеспечения, как SAP, Microsoft, VMware, IBM, Yandex, Google и многих других.

«В 2007 году мы сделали важнейший стратегический шаг в развитии компании, создав первый в СНГ исследовательский центр по анализу и поиску уязвимостей. Мы получили возможность способствовать профессиональному развитию лучших хакеров страны и в то же время безвозмездно помогать разработчикам программного обеспечения. Мы рады, что сейчас, в 2012 году, можно сказать, что наша работа идет не зря. Более того, другие российские компании последовали нашему примеру и сделали похожие лаборатории. Этому способствует и открытая поддержка со стороны разработчиков, ведь поощрение исследователей, пусть даже в виде строчки благодарности на официальном веб-сайте – это признание той работы, что делаем мы и другие специалисты по безопасности. Внимание разработчиков к защищенности их продуктов поощряет ответственность со стороны исследователей и делает Интернет более безопасным», – прокомментировал это достижение технический директор Digital Security Александр Поляков.

Apple грозит штраф до 4 млрд рублей из-за поиска и российского ПО на iPhone

Федеральная антимонопольная служба выдала Apple предупреждение из-за условий работы российских поисковых систем и предустановки отечественного ПО на устройствах с iOS. Претензия первая: на iPhone и iPad по умолчанию стоит иностранная поисковая система.

А если пользователь хочет пользоваться российским поисковиком, ему приходится лезть в настройки и менять всё вручную.

В ФАС считают, что такой подход создает дискриминационные условия для отечественных разработчиков и ущемляет интересы пользователей.

Ведомство напомнило, что по российскому законодательству на технически сложных товарах, продаваемых в России, должна быть предусмотрена возможность работы по умолчанию с российской поисковой системой или поисковиком из страны ЕАЭС.

Вторая претензия касается предустановки российского ПО на устройства Apple. По данным ФАС, компания не исполняет требования о наличии отечественных приложений на iOS-устройствах. В частности, речь идет о национальном мессенджере и российском магазине приложений.

Служба ссылается на закон о защите конкуренции и уже сложившуюся практику по делам против Apple, которую ранее подтвердили суды.

Теперь у компании есть срок до 15 июля 2026 года, чтобы исполнить предупреждение. Если Apple этого не сделает, ФАС может возбудить антимонопольное дело.

По предварительной оценке ведомства, в случае установления нарушения штраф для Apple может составить до 4 млрд рублей.

В ФАС также отметили, что претензии к Apple рассматривают антимонопольные органы и в других странах, включая государства БРИКС. Речь идет о жалобах пользователей и разработчиков на дискриминационные действия корпорации.

RSS: Новости на портале Anti-Malware.ru