В "Живом журнале" за неделю нашли две уязвимости. Ранее, 16 февраля, пользователь werdender опубликовал (осторожно со ссылкой) первую уязвимость, которая позволяет встраивать в lj-embed произвольную страницу с любым JavaScript’ом.
Эту дырку оперативно прикрыли, но werdender 21 февраля нашёл вторую (URL надо редактировать, чтобы на него перейти, в рабочем браузере этого лучше не делать).
Уязвимость та же самая, только с другого боку: закрыли возможность встраивать посторонние страницы в тег lj-embed, но он при публикации раскрывается в iframe со страницей домена lj-toys.com, когда-то заведённого как раз для разграничения публикуемого контента и домена livejournal.com. Если в посте напрямую написать код с iframe, то он просто опубликуется, обойдя таким образом проверку lj-embed.
Добавить 2 комментария
жж заинтересован в накрутке рекламы, поэтому открывающиеся окна ему только на пользу. а кто будет думать о пользователях? жж до сих пор не умеет даже правильно их защищать от такого безобразия. в жж нет белого списка разрешенных кодов к публикации, они сначала разрешили все, а потом стали запрещать, у них windows идеология в мозгах. и пусть не удивляются если пользователи от них уйдут нахватав разных вирусов
ого, не знал об этом