My Kaspersky - Скачать без авторизации.
-
Шаги воспроизведения:
-
$1
-
$1
-
$1
-
$1
-
$1
-
$1
-
$1
-
$1
Актуальный результат:
Можно спокойно скачать и установить приложение на другом устройстве, то есть использовать чужую лицензию.
Ожидаемый результат:
При нажатие "Скачать" будет запрошен пароль от аккаунта My Kaspersky.
-
-
Добрый день! Работа веб-портала не является объектом бета-тестирования. Ваше предложение можете направить в саппорт.
-
@jarvis добрый день,Это же уязвимость получается из-за продукта возникает. Без авторизации же он дает возможность скачать, так как передает соответствующие параметры порталу.
@angeldragon, а можно полный сценарий для уязвимости?вы же уже вошли в свой аккаунт в приложении? не будет ли жалоб, что "на каждое действие просят пароль, хотя я уже его ввел минуту назад?"
-
@angeldragon, а можно полный сценарий для уязвимости?вы же уже вошли в свой аккаунт в приложении? не будет ли жалоб, что "на каждое действие просят пароль, хотя я уже его ввел минуту назад?"
@dmitriy-pisarets пошаговый сценарий описан чуть-чуть выше )
Думаю, нет, так как для просмотра кода активации или раздела Пароли (Дети) в портале он все-таки запрашивает авторизацию, туда же нужно добавить раздел со скачиванием дистрибутивов с коммерческой лицензий.
-
коллеги представили документацию в которой полностью расписано что можно делать без пароля, а что должно быть недоступно. Скачивание должно быть доступно. Так что as designed.
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Register Login© 2026 АО «Лаборатория Касперского»