taki_net: (Default)
taki_net ([personal profile] taki_net) wrote2011-02-23 07:42 pm
  • Add Memory
  • Share This Entry

Не кликайте по ссылке!!!

Которая shadowjack и т.д., обычно с текстом "вот какую клевую вещь я нашел"!

Там код, запощивающий копию этого постинга в ваш журнал!
Flat | Top-Level Comments Only

[identity profile] vigna.livejournal.com 2011-02-23 04:55 pm (UTC)(link)
Странно, а у меня не сработал. Впрочем, понятно, что оно и к лучшему :)

[identity profile] elijah-morozoff.livejournal.com 2011-02-23 05:01 pm (UTC)(link)
и пароли, пишут, ворует

[identity profile] bydl0coder.livejournal.com 2011-02-23 07:05 pm (UTC)(link)
это невозможно.

[identity profile] chaotickgood.livejournal.com 2011-02-23 05:01 pm (UTC)(link)
У меня кажись тоже :)

[identity profile] alexey-ivanov.livejournal.com 2011-02-23 05:06 pm (UTC)(link)
спасибо, что предупредили

[identity profile] vitum.livejournal.com 2011-02-23 05:49 pm (UTC)(link)
Спасибо

[identity profile] ksyuhin-i-ya.livejournal.com 2011-02-23 06:02 pm (UTC)(link)
Спасибо за предупреждение.

[identity profile] xgrbml.livejournal.com 2011-02-23 07:25 pm (UTC)(link)
А я один такой идиот, да? Я даже ссылки-то этой не видел. Жывотное в комментариях, что ли, гадит?
elentin: (Default)

[personal profile] elentin 2011-02-23 07:37 pm (UTC)(link)
Не, очередная ссылка на типа-тестик, которая по клику по кнопке с надписью "хочу такое же" сама постит в жж залогиненного юзера картинку с той же кнопкой. У меня лично Firefox такое пресекает на корню самостоятельно (т.е. можно даже по ссылке спокойно пойти, оно блокирует дальнейшее со словами "тут у вас какая-то XSS-атака").

[identity profile] dikoff.livejournal.com 2011-02-23 08:29 pm (UTC)(link)
Интересно. А я вот Файрфоксом запустил, а он ничего у меня не пресек вовсе, запостил сообщение.
elentin: (Default)

[personal profile] elentin 2011-02-23 10:23 pm (UTC)(link)
под какой операционной системой и с какими дополнительно установленными плагинами?

А то у меня вовсе squeeze + iceweasel (местная сборка файрфокса, правда, делающая вид, что не отличающаяся) + noscript и, кажется, это всё-таки был немножечко noscript, а не сам файрфокс.

[identity profile] dikoff.livejournal.com 2011-02-24 04:41 am (UTC)(link)
Вот-вот(смайлег). Носкрипт его убивает, а голый файрфокс без этого плагина - нет. Есть еще у них маленький плагинчик, который называется noXSS или stopXSS, но я его не ставил и не юзал еще. Вот повод попробовать.
elentin: (Default)

[personal profile] elentin 2011-02-23 07:37 pm (UTC)(link)
А, ну и см. шутку: http://avva.livejournal.com/2313586.html
Flat | Top-Level Comments Only