kukutz: Слушайте, я, может, чег

Слушайте, я, может, чего-то не понимаю?

Давно ЖЖ стало наплевать на безопасность?

Сперва разрешили подключать внешние CSS, в которых может быть скрипт, который в IE может украсть куки.
Потом разрешили пользоваться meta refresh.
А теперь, оказывается, можно просто втыкать Javascript! См., например,

exler@lj (счётчик ливинтернета).

Как так?

(Читать комментарии) - (Добавить комментарий)

	simanyay@lj 2005-11-05 18:32 (ссылка)
	А что за «колбаса»? (Ответить) (Уровень выше) (Ветвь дискуссии)

9000@lj
2005-11-05 18:38 (ссылка)

Был такой скрипт, который при прочтении поста добавлял в его хвост имя читателя (получалась "колбаса" из имён). Без всякой инициативы читателя, разумеется. Использовалась дырка в ЖЖ. Хорошо, что ради шутки, а могли бы и что поинтереснее красть, пароль, например. (Не сам пароль, а идентифицирующую куку -- но "угнать" журнал хватило бы.)

(Ответить) (Уровень выше) (Ветвь дискуссии)

	simanyay@lj 2005-11-05 18:39 (ссылка)
	О как, спасибо :-) (Ответить) (Уровень выше)

(Читать комментарии) -