Роскомнадзору предлагают заблокировать сайт Ozon.ru

Роскомнадзору предлагают заблокировать сайт Ozon.ru

Роскомнадзору предлагают заблокировать сайт Ozon.ru. С подобной инициативой выступил союз профессиональных фармацевтических организаций (СПФО), в который входят сразу три крупнейшие аптечные сети («Ригла», «Эркафарм» и «Неофарм»).

Издание «Ъ» сообщает, что соответствующее обращение СПФО направил в пятницу не только Роскомнадзору, но и в прокуратуру Москвы, Росздравнадзор и Роспотребнадзор.

СПФО недоволен возможностью, которую предоставляет Ozon.ru пользователям, — онлайн-заказ лекарств. Аптеки ссылаются на постановление правительства и указ президента, согласно которым торговля лекарствами в Сети запрещена. Союз просит наказать по закону всех ответственных.

Оказалось, что представители СПФО даже делали контрольные закупки. Например, Евгений Нифантьев, генеральный директор «Неофарм», заказал на сайте «Супрадин», «Нурофен» и «Вигантол».

Со стороны Ozon.ru выступила представитель Мария Заикина, которая подчеркнула, что компания получила две лицензии на фармацевтическую деятельность. Таким образом, Ozon не нарушает постановление, запрещающее дистанционно торговать лекарствами, если исключена возможность ознакомления с товаром.

У компании даже имеются две аптеки в Москве и Твери, где работают фармацевты и соблюдаются все правила хранения и отпуска лекарств. А на сайте можно лишь сформировать заказ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая дыра в Drupal позволяет получить контроль над сайтом

Разработчики Drupal рекомендуют всем владельцам сайтов на этом движке срочно установить вышедшие вчера обновления. Все дело в обнаруженной в ядре CMS критической уязвимости.

Дыра оказалась настолько серьезной, что команда Drupal решила предупредить администраторов сайтов за день до выхода обновлений. Злоумышленники могут использовать эту уязвимость (CVE-2019-6340), чтобы получить контроль над атакуемым сайтом.

Более того, потенциально эта брешь может быть использована для захвата сервера. Согласно опубликованной информации, брешь присутствует из-за того, что некоторые типы файлов некорректно фильтруют данные, полученные из источников вроде RESTful.

Это приводит к возможности выполнения PHP-кода. До установки необходимых обновлений владельцы сайтов могут отключить все модули веб-служб, также рекомендуется запретить запросы вида PUT/PATCH/POST к таким модулям.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru