AlertMod 0 Опубликовано: 2 января 2013 Рассказать Опубликовано: 2 января 2013 Доброго времени суток! Почитай те пожалуйста этот пост http://habrahabr.ru/post/164539/ Там парень нашел способ получения доступа к кукисам и не только, так же он предлагает тривиальный способ решения этой уязвимости. Надеюсь увидеть исправление этой серьезной уязвимости в следующем апдейте Ссылка на сообщение Поделиться на других сайтах
celsoft 6242 Опубликовано: 3 января 2013 Рассказать Опубликовано: 3 января 2013 Информация интересная, спасибо. Но для DLE это все уже давно реализовано, потому как потенциальная уязвимость протокола data: давно известна, поэтому протокол data: в DLE для ссылок недопустим уже как несколько лет, он вообще недопустим при публикации каких бы то не было HTML тегов, равно как и добавление JS кода, равно как и доступ к кукам через JS. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.