Как стать автором
Обновить

Комментарии 20

НЛО прилетело и опубликовало эту надпись здесь
Может хоть после поста на Хабре «пофиксят».
Делаем ставки, как скоро это произойдёт? :)
НЛО прилетело и опубликовало эту надпись здесь
Про crossdomain вообще мало кто помнит. Благодаря пользователю kafeman мы исправили страшную уязвимость на хабре пару дней назад. Об этом он сам напишет :)
Астрологи объявили неделю crossdomain…
Простите но это не уязвимость, больше нескольких запросов апи в секунду вы не сможете сделать, кроме того написать на «стене», access_token не имеет силы, этим можно воспользоватся только ради спама что быстро вызовет интерес разработчиков, это не уязвимость, а казус.
Вы шутите?
Пускай минусуют, но скажите что вы можете сделать моему акаунту?
Понимаете, угрозы (и уязвимости) разные бывают. Аккаунт ваш не угонит, но подгадить может, особенно если его массово запустить…
Спасибо за ссылку,a вы подумали что это проблема не решаемая, вы о решении подумали прежде чем ссылку на википедию давать…
Думать о решении в данном случае разработчики ВК должны, что они уже, как я понял, и сделали.

PS: ваше видимо вопросительное предложение без знака вопроса немножко ломает мой мозг))
НЛО прилетело и опубликовало эту надпись здесь
Уже фиксанули, Сейчас обновлю топик.
И еще, забыли сказать что этим топиком по честному подняли се карму)
Так что csrf работает)
Эх, раньше ломали через js, сейчас же флеш юзают и кроссдоменность. Но за идею спасибо, теперь буду знать. Никогда не воспринимал её в серьёз, а теперь буду. Однозначно автор молодец.
Ага, вот кто виноват, что постинг на стену из standalone приложений отключили!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории