Вчера сайт Netscape.com был взломан. Хакеры использовали уязвимость Cross Site Scripting (XSS) в свежем движке новостной службы, которая нагло копирует сайт Digg.
Как известно, портал Netscape.com открылся в обновленном виде в июне 2006 г. После своего «второго рождения» он стал почти точной копией Digg и полностью изменил собственную концепцию. Это вызвало массовое недовольство пользователей и возмущение фанатов Digg. Тем более что директор Netscape.com в весьма наглой манере предложил самым активным пользователям Digg сумму $1000 в месяц за то, что они перейдут к нему.
Хакеры (очевидно, это фанаты Digg) через уязвимость XSS внедрили собственные скрипты на страницы Netscape.com, в том числе на главную страницу. Эти скрипты выводили на экран пользователя системное сообщение с каким-нибудь комичным текстом и переправляли его на сайт Digg.com. Скриншоты можно увидеть здесь, здесь и здесь.
Как известно, портал Netscape.com открылся в обновленном виде в июне 2006 г. После своего «второго рождения» он стал почти точной копией Digg и полностью изменил собственную концепцию. Это вызвало массовое недовольство пользователей и возмущение фанатов Digg. Тем более что директор Netscape.com в весьма наглой манере предложил самым активным пользователям Digg сумму $1000 в месяц за то, что они перейдут к нему.
Хакеры (очевидно, это фанаты Digg) через уязвимость XSS внедрили собственные скрипты на страницы Netscape.com, в том числе на главную страницу. Эти скрипты выводили на экран пользователя системное сообщение с каким-нибудь комичным текстом и переправляли его на сайт Digg.com. Скриншоты можно увидеть здесь, здесь и здесь.
