Yahoo закрыла критическую брешь в комментариях

Работа системы комментариев в Yahoo-сервисах нарушена

Брешь кода, связанная с межсайтовым скриптингом, повлияла на работу сотен страниц, принадлежащих компании Yahoo. К счастью, фирма быстро устранила проблему, которую обнаружил эксперт по безопасности Беруж Садежипур (Behrouz Sadeghipour).

По словам специалиста, ошибка повлияла на работу популярных сервисов Yahoo: Travel, Food, Security, Developer, News, Weather, Shopping, Celebrity, TV, Music и Finance. Уязвимость сказалась на системе комментариев. Хакеру требовалось всего лишь оставить запись с вредоносным кодом. Обнаруженная опасность привела к тому, что  вредоносный код влиял на всех посетителей страницы.

По словам эксперта, на популярных поддоменах есть тысячи записей с сообщениями, поэтому заразиться могло большое количество пользователей. Многие сервисы Yahoo имеют одну и ту же секцию комментариев. Некоторые из ресурсов используют одинаковую платформу для сообщений, например, сайты погоды, спорта и финансов.

В Петербурге в МАКС запустили поиск бесплатного Wi-Fi поблизости

В Петербурге стало проще охотиться за бесплатным интернетом: в мессенджере МАКС обновили чат-бот «Бесплатный Wi-Fi Санкт-Петербург». Теперь он умеет находить ближайшие точки доступа городской сети по геолокации, сообщили в Смольном.

Функциональность выглядит так: пользователь заходит в чат-бот, нажимает кнопку «Найти ближайшие Wi-Fi точки» и отправляет своё местоположение.

После этого открывается карта с базовыми станциями сети SPB_FREE в радиусе 10 километров. Другими словами, больше не нужно бродить по городу с телефоном в руке, бот сам покажет, где ловить бесплатный интернет.

Сейчас в Петербурге работает более 1 тысячи бесплатных точек доступа. Они есть в 64 МФЦ, 38 парках и 177 медицинских учреждениях. Ещё около 500 приёмопередающих комплексов размещены в городских общественных пространствах.

Для подключения к городской сети нужно пройти аутентификацию по номеру телефона или через учётную запись на «Госуслугах». В Смольном отдельно предупреждают: если сеть не просит аутентификацию или называется не так, как официальная, лучше не подключаться. Бесплатный Wi-Fi — это хорошо, но бесплатная раздача своих данных мошенникам — такое себе.

Тема стала особенно актуальной на фоне обсуждений о расширении зоны покрытия городского Wi-Fi. Ещё в мае председатель Заксобрания Петербурга Александр Бельский говорил, что власти обсуждают с «Ростелекомом» увеличение числа точек доступа, чтобы сгладить последствия ограничений в работе мобильного интернета.

Так что город, похоже, готовит запасной интернет-маршрут: если мобильная сеть начнёт капризничать, искать ближайший Wi-Fi теперь можно прямо через чат-бота.

RSS: Новости на портале Anti-Malware.ru