Как стать автором
Обновить
0
0

Пользователь

Отправить сообщение
Кстати, о затычках.

Из готовых решений есть ещё такой кроссбраузерный вариант: Complete cross-browser console.log() с подробным описанием всех решаемых проблем и тестовая страница, где можно сразу увидеть/проверить результат работы во всех браузерах.

При подключении consolelog.js обратите внимание на то, что этот скрипт не переопределяет уже имеющуюся функцию log() (это может были либо ваша, либо из другой подобной затычки).
Приветствую хабровчан, а также Вас, гражданин соврамши!

Мне бы очень не хотелось вмешиваться в обсуждение этой проблемы. Хотелось бы исключить любую возможную предвзятость во мнениях независимых и не пострадавших от данной уязвимости людей. Особенно здесь, на хабре, где большинство не просто пользователи, которым легко заморочить голову любым наукообразным бредом, а специалисты, которые прекрасно понимают, о чем на самом деле идет речь.

Поэтому я хочу прокомментировать только один момент, который тов. Shpankov упоминает уже не первый раз (первый был здесь) и процитировать, что ему было сказано по данному вопросу

Он пишет:
Особенно огорчил отказ администрации Rutracker.org прислать пример кода, приводящего к редиректу

Это не так. На его вопрос:
Можете вы прислать нам образец ссылок, которые размещались на Рутрекере и приводили к угону аккаунтов или редиректу?

был дан ответ:
я их не сохранял
для тестирования в них было мало толка, они срабатывали только один раз и после этого хакер отдавал по ним уже другой контент
но можете спросить у тех.помощи
rutracker.org/forum/groupcp.php?g=104841

И это не говоря о том, что намного раньше, даже в темах на рутрекере, где он писал, что уязвимости нет, ему приводили примеры и редиректов, и других уязвимостей (да он и сам там давал ссылки на первоисточник).
> Картинка в открытом доступе. Что еще нужно было?
Теперь — в открытом, на момент запроса к Rutracker.org её ещё не было.

Тестовая картинка была сделана на скорую руку уже во время подготовки новости

cookies

Страшно представить, сколько бы людей пострадало, если бы мошенник мог использовать второй некритичный баг Оперы, получая данные сессии и полный доступ к сайту от имени юзера.

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность