egil_belshevic (egil_belshevic) wrote,
egil_belshevic
egil_belshevic

Маленькие технические радости

К нам от pe3yc пришла ссылка на заметку, описывающую возможность использования ссылок на ЖЖ для взлома. Суть в том, что с помощью специально сформированной ссылки взломщик может выполнить произвольный код сценария в браузере.
В настоящий момент мы занимаемся решением данной задачи и необходимыми исправлениями. В самое ближайшее время проблема будет устранена - мы как всегда сообщим тут об этом. Для того, чтобы точно уберечься от подобных взломов, достаточно перед открытием внимательно смотреть на ссылки, которые присылаются вам и ведут на LiveJournal, они не должны содержать никаких сложных дополнительных кодов.
Tags: sup, vzlomy
Subscribe

  • О технологиях

    Одна из вещей, что мне нравится на латышском сервере ЖЖ http://klab.lv/ (то есть автономная система на старом движке ЖЖ, которую апгрейдить никто не…

  • Пра вшивость

    За некоторое время пользования рижскими библиотечными компами у меня создалось впечатление, что антивирус Касперского - говно слоновье. Уже второй…

  • Улофф - всячина

    Google Reader закрывают через три месяца: We have just announced on the Official Google Blog that we will soon retire Google Reader (the actual…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments