В ЖЖ научились постить сторонний Java-Script код

Скрытый в div со style="display:none" <lj-embed>-объект позволяет незаметно встраивать в посты и ленты Живого Журнала произвольные html-страницы, с любыми java-script'ами.

О боевом применении незаметного встраивания на данный момент ничего неизвестно. На шуточное использование можно посмотреть в журнале лжепользователя werdender.

Такие дела.

Добавить 4 комментария

  • Ответить

    Одно полубоевое применение (шутка массового поражения) полчаса назад было в 25тысячном сообществе: http://werdender.livejournal.com/156432.html?thread=4681488#t4681488 Неприятная хрень! Хоть залогиненым больше не ходи. А то и пароль так уведут, и за ЕдРо, а не за Навального от твоего имени проголосуют, а напоследок и разжигательный комментарий где-нибудь оставят, с сообщением о терактах и корпусом 282ой статьи. И доказывай потом фирме «Никитин» — что это не ты 18 песен разместил и ничего не знаешь!

  • Ответить
    Альтер Эго

    недавно писали, что жж типа рулит — а по факту — ему наплевать на безопасность, даже до сих пор не умеет фильтровать html/javascript