[Recent Entries][Archive][Friends][User Info]

Time	Text
12:16 am tristes_tigres [Link]	Уязвимость в движке livejournal.com Slashdot сообщает, что продемонстрирована атака (захват чужих аккаунтов) с использованием Cross-site scripting. Зловредный жабаскрипт помещается в запись, позволяя захватить контроль над журналом любого, кто просмотрел эту запись.
Reply:
	From: Anonymous (will be screened) OpenID Identity URL:  Login?  пользователь LiveJournal.com имя пользователя:    помнить 1 день 1 неделю 1 месяц 1 год Вы должны предварительно войти в LiveJournal.com   E-mail для ответов:  Вы сможете оставлять комментарии, даже если не введете e-mail. Но вы не сможете получать уведомления об ответах на ваши комментарии! Внимание: на указанный адрес будет выслано подтверждение. LJ.Rossia.org user Username: Password: Login?  Subject: No HTML allowed in subject Message: Don't auto-format: