Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет kashchejs ([info]kashchejs)
@ 2007-12-27 12:11:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Маленькие технические радости
К нам от pe3yc пришла ссылка на заметку, описывающую возможность использования ссылок на ЖЖ для взлома. Суть в том, что с помощью специально сформированной ссылки взломщик может выполнить произвольный код сценария в браузере.
В настоящий момент мы занимаемся решением данной задачи и необходимыми исправлениями. В самое ближайшее время проблема будет устранена - мы как всегда сообщим тут об этом. Для того, чтобы точно уберечься от подобных взломов, достаточно перед открытием внимательно смотреть на ссылки, которые присылаются вам и ведут на LiveJournal, они не должны содержать никаких сложных дополнительных кодов.