В «Живом журнале» нашли хакерскую «дыру»

В «Живом журнале» нашли хакерскую «дыру»

В «Живом журнале» нашли хакерскую «дыру»

19 февраля 2011, 16:21
Общество
ирина
В программном коде популярного блог-сервиса LiveJournal.com обнаружена уязвимость, позволяющая размещать в чужих дневниках окна, которые невозможно убрать и содержащие рекламную или иную информацию.

Как сообщает «Российская газета», скорее всего уязвимость появилась несколько лет назад, после того, как пользователям ЖЖ открыли возможность встраивать в записи видео и аудиоконтент. Однако известно о ней стало буквально на днях.

Разместить в «Живом журнале» код, выполняющий запуск окна без каких-либо действий со стороны, позволяет опция embed media, которая вызывается в форме создания новой записи.

Нашли опечатку в тексте? Выделите её и нажмите ctrl+enter