четверг, 17 февраля 2011 г.

В Livejournal обнаружили серьезную уязвимость


В блог-сервисе Livejournal.com была обнаружена серьезная уязвимость, которая может быть использована на любом из блогов на сайте.

Оказалось, что в каждый пост на ЖЖ можно вставить любой Javascript или HTML-код, предварительно скрыв его с помощью HTML-тегов.

Данная дыра в безопасности позволяет проникнуть в сервис спаму и публиковать там любые сообщения - от  рекламы до чего-то более угрожающего, например, перенаправить вас на сайты с вирусами. Официальных сообщений по этой уязвимости от администрации Livejournal, которая принадлежит российской компании SUP, пока не поступало.

Кстати, клиника Полинар поможет вам справится с любой зависимостью. Не верите? Заходите на сайт: http://alkogolya.net и убедитесь в этом  сами.
и . Вот как выглядит данная уязвимость на простом примере, что приводит пользователь ЖЖ под ником werdender:


Данная дыра в безопасности довзоляе проникнуть в сервис спама публиковать там любые сообщения - от порно и рекламы до чего-то более угрожающего, например, перенаправить вас на сайты с вирусами. Официальных сообщений по этой уязвимости от администрации Livejournal, которая принадлежит российской компании SUP, пока не поступало.

Комментариев нет:

Отправить комментарий