AlertMod 0 Опубликовано: 2 января 2013 Рассказать Опубликовано: 2 января 2013 Доброго времени суток! Почитай те пожалуйста этот пост http://habrahabr.ru/post/164539/ Там парень нашел способ получения доступа к кукисам и не только, так же он предлагает тривиальный способ решения этой уязвимости. Надеюсь увидеть исправление этой серьезной уязвимости в следующем апдейте Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 055 Опубликовано: 3 января 2013 Рассказать Опубликовано: 3 января 2013 Информация интересная, спасибо. Но для DLE это все уже давно реализовано, потому как потенциальная уязвимость протокола data: давно известна, поэтому протокол data: в DLE для ссылок недопустим уже как несколько лет, он вообще недопустим при публикации каких бы то не было HTML тегов, равно как и добавление JS кода, равно как и доступ к кукам через JS. 2 Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.