LJR: bugs - Уязвимость в движке livejournal.com

[Recent Entries][Archive][Friends][User Info]

January 21st, 2006
12:16 am
[tristes_tigres]

[Link]

Previous Entry Add to Memories Tell A Friend Next Entry
Уязвимость в движке livejournal.com
Slashdot сообщает, что продемонстрирована атака (захват чужих аккаунтов) с использованием Cross-site scripting. Зловредный жабаскрипт помещается в запись, позволяя захватить контроль над журналом любого, кто просмотрел эту запись.

(1 comment | Leave a comment)

Comments
 
[User Picture]
From:[info]nit
Date:January 22nd, 2006 - 11:08 am

еще ссылки по теме, чтобы не забыть

(Link)
Powered by LJ.Rossia.org