Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10893
Více zranitelností v prohlížeči Yandex
Aktualizováno: 11/07/2016
Detekováno
?
10/26/2016
Míra zranitelnosti
?
Varování
Popis

V prohlížeči Yandex bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k tomu, aby zavedli libovolný kód nebo získali citlivé informace.

Níže je uveden úplný seznam chyb zabezpečení

  1. Chyby zabezpečení skriptování mezi stránkami v nástroji Translator a BookReader mohou být využity k zavedení libovolného kódu JavaScript;
  2. Chyba zabezpečení CSRF ve formuláři synchronizace lze využít k získání citlivých informací.
  3. Neznámá zranitelnost v rámci výstrahy proti phishingu může být vzdáleně využívána k hrubému vynucení hesel prostřednictvím vloženého kódu JavaScript;
  4. Neznámá zranitelnost v zabezpečení WiFi lze vzdáleně využít k získání citlivých informací.

Technické údaje

Chyba zabezpečení (2) lze využít k ukránění dat uložených v profilu prohlížeče.

Chyba zabezpečení (4) může být zneužita k potlačení provozu z otevřených nebo chráněných sítí wi-fi.

Zasažené produkty

Verze prohlížeče Yandex starší než 16,9 s výjimkou verze 16.7

Řešení

Aktualizace na nejnovější verzi
Získejte prohlížeč Yandex

Oficiální doporučení

Yandex Browser changelogs

Dopad
?
CI 
[?]

OSI 
[?]
Související produkty
Yandex Browser
CVE-IDS
?

CVE-2016-8501
CVE-2016-8502
CVE-2016-8503
CVE-2016-8504
CVE-2016-8505
CVE-2016-8506


Odkaz na originál