Nura (nura) wrote in lj_ru_support,
Nura
nura
lj_ru_support

Взлом через LiveJournal

Всем привет.
К нам от pe3yc пришла ссылка на заметку, описывающую возможность использования ссылок на ЖЖ для взлома.

Суть в том, что с помощью специально сформированной ссылки взломщик может выполнить произвольный код сценария в браузере. Мы проверили данную информацию, частично она оказалась верной. Правда есть очень много условий для выполнения такой операции.

В настоящий момент мы занимаемся решением данной задачи и необходимыми исправлениями. В самое ближайшее время проблема будет устранена - мы как всегда сообщим тут об этом.

Я сейчас специально не привожу ссылку на подробности и прошу также вас, наших пользователей, минимально распространять технические подробности, чтобы никто не пострадал. Заранее спасибо за ваше понимание!

Для того, чтобы точно уберечься от подобных взломов, достаточно перед открытием внимательно смотреть на ссылки, которые присылаются вам и ведут на LiveJournal, они не должны содержать никаких сложных дополнительных кодов.
UPD: Проблема решена
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 96 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →