Платформа для привлечения клиентов из интернета

В ЖЖ обнаружена критическая уязвимость

При поддержке: Фабрика Окон (fabrikaokon.by) предлагает качественные окна пвх по доступным ценам.

Серьезную уязвимость выявили на популярной блоговой платформе «Живой журнал». Она дает возможность вставлять в ленты и посты Livejournal.com любой Javascript или HTML-код, скрытый предварительно HTML-тегами style="display:none" и lj-embed.

логотип "Живого журнала" livejournal

Как применяется данная уязвимость, показано в блоге werdender.livejournal.com. Открывая блог в любом современном браузере, пользователю видно шуточное сообщение, закрытие которого осуществляется только кликом по клавише «Ок».

Как написал один из ЖЖ-пользователей werdender, эта уязвимость сильно осложнит пользователям жизнь. И именно данное сообщение тому доказательство. Злоумышленники смогут сделать так, что пользователи в один прекрасный момент не будут иметь возможности убрать это окно. Кроме этого, оно может быть использовано спамерами, которые заставят читать свою рекламу.

Кроме этого, он написал о том, что уязвимость обнаружена уже не первый день, но Sup пока никак на нее не реагирует. В связи с этим пользователь попросил всем также писать об этом сообщения компании, которой принадлежит ЖЖ.

Рейтинг
1 звезда2 звезды3 звезды4 звезды5 звезд (Пока оценок нет)
Загрузка...
Отзывов уже 3:
Написать комментарий
  1. 1. Алексей proobschenie.ru

    ок попробую написать, надо точно написать всем тогда меры должны принять! А подскажите какое сообщение отправить, а то я не очень то дырку понял:)

  2. 2. Sosnovskij sosnovskij.ru

    Алексей, шаблона не знаю. Попробуйте своими словами :smile: .

  3. 3. Алексей proobschenie.ru

    Sosnovskij, попробую когда время будет надо бороться с разными дырками:) может моя просьба поможет

Добавить комментарий

* Нажимая на кнопку "Добавить комментарий" я соглашаюсь с Политикой конфиденциальности.

css.php