XSS в mail.ru?

[Setti]

Если по-хорошему, то пишете в поддержку чудо-почты о найденной уязвимости. Если какое-то время дыру не прикроют, то публикуете уязвимость в открытом источнике.

[Gilberg]

Ок, так и поступлю. Но думаю в этом блоге пока что можно оставить?

[halkfild]

а хабр это не открытый источник? (:

[Setti]

Открытый. И что?

[halkfild]

я о том, что о таких вещах лучше сразу сообщать разработчикам, а уже после определённого времени публиковать в открытых источниках в «закрытых» постах.

хотя если 11903 читателей это мало, то можно и так. Да и что мешает одному с 11903 сейчас использовать данную уязвимость?

[Gilberg]

Это закрытый блог, но я и спрашиваю, можно ли тут на время решения проблемы(по заявлению мэйл.рушников — 5 дней)

[MilkyWay]

Про эту уязвимость уже писали и на хабре и разработчикам — реакции 0

[Gilberg]

не смог найти, наверное не так искал

[ArtemPugachev]

Переходите на Google Mail

[Gilberg]

Это сложно объяснить моей матери, которая пользуется МойМиром ;)

[Paskal]

Яндекс и Я.ру.
Подсаживая людей на те или иные веб-сервисы, чувствуйте свою ответственность.

[Gilberg]

В моем случае, не я «подсаживал» на данный сервис. Но я прилагаю все усилия, что бы использование подобных сервисов было как можно безопаснее и, как мне кажется, так нужно всегда поступать

[Maxmyd]

var tag1 = «s4487.odnokla»; var tag2 = «ssniki.ant»; var email1 = «iod»; var email2 = ".ru";
location.href = tag1 + tag2 + email1 + email

Как бы не совсем odnoklassniki.ru получается

[Gilberg]

А где моя фраза про то, что к этому имеют отношения одноклассники?

[Gilberg]

Хотя я понял, о чем вы говорите. Метка odnoklassniki.ru использовалась для того, что бы обозначить что письмо было завуалировано под сообщение одноклассников

[Maxmyd]

решил попробовать открыть письмо через веб-интерфейс… Меня перекинуло на сайт Одноклассников

[Gilberg]

Ох… Согласен, должно быть написано на фишинг-версию сайта Одноклассники