Не кликайте по ссылке!!!

[taki_net]

Которая shadowjack и т.д., обычно с текстом "вот какую клевую вещь я нашел"!

Там код, запощивающий копию этого постинга в ваш журнал!

Comments

[vigna.livejournal.com]

Странно, а у меня не сработал. Впрочем, понятно, что оно и к лучшему :)

[elijah-morozoff.livejournal.com]

и пароли, пишут, ворует

[bydl0coder.livejournal.com]

это невозможно.

[chaotickgood.livejournal.com]

У меня кажись тоже :)

[alexey-ivanov.livejournal.com]

спасибо, что предупредили

[vitum.livejournal.com]

Спасибо

[ksyuhin-i-ya.livejournal.com]

Спасибо за предупреждение.

[xgrbml.livejournal.com]

А я один такой идиот, да? Я даже ссылки-то этой не видел. Жывотное в комментариях, что ли, гадит?

[elentin]

Не, очередная ссылка на типа-тестик, которая по клику по кнопке с надписью "хочу такое же" сама постит в жж залогиненного юзера картинку с той же кнопкой. У меня лично Firefox такое пресекает на корню самостоятельно (т.е. можно даже по ссылке спокойно пойти, оно блокирует дальнейшее со словами "тут у вас какая-то XSS-атака").

[dikoff.livejournal.com]

Интересно. А я вот Файрфоксом запустил, а он ничего у меня не пресек вовсе, запостил сообщение.

[elentin]

под какой операционной системой и с какими дополнительно установленными плагинами?

А то у меня вовсе squeeze + iceweasel (местная сборка файрфокса, правда, делающая вид, что не отличающаяся) + noscript и, кажется, это всё-таки был немножечко noscript, а не сам файрфокс.

[dikoff.livejournal.com]

Вот-вот(смайлег). Носкрипт его убивает, а голый файрфокс без этого плагина - нет. Есть еще у них маленький плагинчик, который называется noXSS или stopXSS, но я его не ставил и не юзал еще. Вот повод попробовать.

[elentin]

А, ну и см. шутку: http://avva.livejournal.com/2313586.html