информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Хмм... 23.02.04 18:07  Число просмотров: 1857
Автор: choor Статус: Elderman
<"чистая" ссылка>
Хоть суппорт предупредили? А то я пользуюсь этой системой.
<site updates>
XSS-уязвимость в LiveJournal 23.02.04 15:47  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
XSS-уязвимость в LiveJournal
SecurityFocus http://www.securityfocus.com/bid/9700/discussion/

Популярная служба ведения онлайновых дневников LiveJournal содержит уязвимость, позволяющую зарегистрированному пользователю использовать URL фонового изображения страницы для вставки в свои сообщения произвольного кода на JavaScript. Что позволяет, например, перехватить аутентификационную информацию из cookie атакуемых пользователей.


Полный текст
Хмм... 23.02.04 18:07  
Автор: choor Статус: Elderman
<"чистая" ссылка>
Хоть суппорт предупредили? А то я пользуюсь этой системой.
Предупредили. Их ответ: 23.02.04 23:21  
Автор: feldgendler Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Хоть суппорт предупредили? А то я пользуюсь этой системой.

Предупредили. Их ответ:

Dear Mr. Feldgendler,

Although the risk publicised recently was not entirely accurate, LiveJournal has taken further steps to remove the ability to inject malicious scripting into the site. Thank you for the notification.

Regards,
LiveJournal Webmaster Team
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach