Уязвимость в «Живом журнале».

Главная » Новости » Уязвимость в "Живом журнале".

В программном движке LiveJournal.com появилась уязвимость, которой вполне можно воспользоваться в корыстных или зловредных целях спамерам и интернет-шутникам. «Дыра» такая, о которой свидетельствует werdender, ЖЖ-пользователь, несколько дней еще назад, позволяла вставить в записи дневника скрипты, которые вызывали появление pop-up, всплывающих окон. Размещать в «Живом журнале» такой код, который выполняет запуск окна, без каких бы то ни было действий со стороны, можно сделать при помощи опции embed media, вызываемой при создании в форме новой записи.

По просьбе «Вебпланета» сотрудник компании DataArt тестировал публикацию посторонних кодов через embed media. По его заключению, с помощью данного инструмента чаще всего постят видео и медиа-контент, с целью непрерывности записи, но этим же способом можно «завернуть» html от других ресурсов. Кроме того, сотрудник предполагает, что появилась уязвимость тогда, когда в журнал ЖЖ была открыта возможность встроить аудиоконтент и видео в записи, то есть еще несколько лет тому назад.

Мошениики, спамеры, в частности, используя данную возможность, могут вставлять теперь в дневники скрипты, которые вызывают всплывающие окна, которые никак нельзя убрать, полагает пользователь werdender.

В интернет-магазине quke вы можете приобрести черный philips xenium x312 по выгодной цене. Телефон сертифицирован, имеет русскую клавиатуру. На странице сайта вы можете познакомиться со всеми техническими характеристиками.


Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *