Во ВКонтакте нашли XSS

Разработчик Ирек Мавлиев нашёл возможность вирусного распространения своего приложения благодаря использованию ошибки в видеозвонках внутри ВКонтакте (о чём пишет бывший сотрудник ВКонтакте Денис Ольшин).

В результате пост Ирека набрал под сотню тысяч репостов, в том числе в крупных сообществах. Статистические достижения Ирека можно оценить на TJournal.

Пост с вирусом исполнял не очень опасный скрипт, поэтому жертвы могут не менять пароли.