Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
Уязвимость в "Живом Журнале" может серьезно осложнить жизнь пользователям
В программном механизме блог-сервиса LiveJournal.com обнаружилась уязвимость, которую могут использовать в зловредных и корыстных целях спамеры и просто интернет-шутники.
Информация об уязвимости появилась на украинском ресурсе Watcher вместе со ссылкой на наглядный пример – запись пользователя werdender, при открытии которой выскакивает всплывающее окно.
«Настоящим уведомляю, что в ЖЖ есть дырка, позволяющая сильно осложнить вам жизнь. Это окошко и является тому доказательством. Опасность в том, что не я, бусечка, а какой-нибудь злодей или член партии воров и жуликов могут сделать так, что вы вообще не сможете убрать это окошко, соответственно, вы не сможете и читать ленточку. Первый пост об этом висит несколько дней, но портал до сих пор не закрыт. Засим прошу всех массово сообщить в СУП о том, что я самая что ни на есть настоящая бусечка, мне одному они не верят» - говорится в записи.
Разработчик компании DataArt Александр Чистяков протестировал публикацию сторонних кодов через embed media. По его словам, с помощью этого инструмента обычно постят видео и другой медиа-контент – чтобы запись шла неразрывно, но таким же способом можно «обернуть» и html с других ресурсов – что и сделал пользователь werdender.
Чистяков предполагает, что уязвимость появилась тогда, когда в ЖЖ открыли возможность встраивать в записи видео и аудиоконтент – то есть, несколько лет назад. Существует также версия, что уязвимость как-то связана с работой надоедливого скрипта LJTimes, который тоже выскакивает в виде отдельного окна. Некоторые считают, что именно ради LJTimes руководство ЖЖ и разрешило такие скрипты. Но Чистяков полагает, что к этой медиа-надстройке дыра отношения не имеет.
«Хочу отметить, что ничего страшного и опасного в этой уязвимости я не вижу. Воровать пароли и другую конфиденциальную информацию с помощью неё нельзя, - подчеркнул Чистяков. – Зато можно развлекаться, вставляя в посты всплывающие окна с, например, неприличными изображениями».
По материалам: www.securitylab.ru
Теги: безопасность, Интернет, сеть, уязвимость, блог, Живой Журнал
- В "ДНР" с 1 июля увеличились тарифы на коммунальные услуги17:00
- В Славутиче открылся шелтер для переселенцев с Луганщины (ВИДЕО)13:00
- 3 июля россияне ранили 3 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Найвища місія: відстояти Часів Яр та Україну08:32
- 2 июля россияне убили 2 и ранили 9 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Главарь "ЛНР" заочно получил 12 лет тюрьмы20:00
- Донецкий журналист Асеев получил осколочное ранение на фронте19:00
- 60 школьников из Северодонецкой громады отправились на Закарпатье для оздоровления17:00