http://argent-smith.livejournal.com/ ([identity profile] argent-smith.livejournal.com) wrote in [personal profile] tapirr 2007-05-30 08:10 am (UTC)

BEWARE

Вполне возможно, что у него в журнале попрятан код, ворующий куки зрителей, что позволяет "логиниться" под чужим именем и дефейсить. Подобное дело бывало не раз с некоторыми форум-движками. Я забэкапил свой журнал перед визитом на его. Посмотрим на результаты. Такое же дело в принципе возможно через скрытый javascript в комменте -- в мозилловских (да и вообще во всех) браузерах довольно дырок для эдакой абузы.
(10 comments)

Post a comment in response:

This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.