Взлом через LiveJournal
Всем привет.
К нам от pe3yc@lj пришла ссылка на заметку, описывающую возможность использования ссылок на ЖЖ для взлома.

Суть в том, что с помощью специально сформированной ссылки взломщик может выполнить произвольный код сценария в браузере. Мы проверили данную информацию, частично она оказалась верной. Правда есть очень много условий для выполнения такой операции.

В настоящий момент мы занимаемся решением данной задачи и необходимыми исправлениями. В самое ближайшее время проблема будет устранена - мы как всегда сообщим тут об этом.

Я сейчас специально не привожу ссылку на подробности и прошу также вас, наших пользователей, минимально распространять технические подробности, чтобы никто не пострадал. Заранее спасибо за ваше понимание!

Для того, чтобы точно уберечься от подобных взломов, достаточно перед открытием внимательно смотреть на ссылки, которые присылаются вам и ведут на LiveJournal, они не должны содержать никаких сложных дополнительных кодов.

источник-sup_ru@lj

читать полный текст со всеми комментариями