Выборы исполнительной и законодательной власти Камчатки в 2003-2004 годах
9 июня, 11:00
Камчатка 9 июня: история Усть-Камчатского порта
9 июня, 08:50
Вахта Победы: Телефонист-фронтовик из Забайкалья проложил 12,5 км провода за 12 минут
8 июня, 21:00
Польза и вред. Огурцы
8 июня, 14:20
Десант снаряжала вся Камчатка: из истории Курильской десантной операции
8 июня, 11:00
Камчатка 8 июня: Российско-Американская компания и новые заказники
8 июня, 08:50
Камчатка 7 июня: места отдыха горожан и день рождения тренера Каталагина
7 июня, 08:50
Польза и вред. Куриное мясо
6 июня, 14:20
Камчатка 6 июня: плавание вокруг мыса Лопатка и "Чертёж Камчадальского носу"
6 июня, 08:50
Камчатка 5 июня: исследователь Камчатки Владимир Тюшов и День эколога
5 июня, 08:50
Что не стоит делать 5 июня в день Левона Огуречника, чтобы не было проблем с деньгами
5 июня, 07:00
Польза и вред. Авокадо
4 июня, 14:20
Камчатка 4 июня: создание Акционерного Камчатского общества
4 июня, 08:50
Камчатка 3 июня: "Скаска" Владимира Атласова и оползень в Долине гейзеров
3 июня, 08:50
Польза и Вред. Поваренная соль
2 июня, 14:20

Российский ЖЖ атакует "кошачий" червь

Пользователи "Живого журнала", нажавшие во френд-ленте на фотографию кота, рискуют стать пособниками вирусной эпидемии
25 февраля 2011, 13:10 Бизнес

ВЛАДИВОСТОК, 25 февраля, PrimaMedia. В последние день-два пользователей "Живого журнала" терзает "кошачий" червь: записи с фотографиями котов и ссылками на некий ресурс shadowjack.fatal.ru. Нажатие на ссылку во многих случаях приводит к автоматическому созданию аналогичной записи в ЖЖ-дневнике пользователя, сообщает "Вебпланета".

На данный момент нет достоверных данных о том, пользователи каких операционных систем и браузеров подвержены воздействию данной заразы и делает ли червь что-либо ещё, кроме того, что размножается. С большой долей вероятности используется некая XSS-уязвимость (межсайтовый скриптинг), поскольку для успешного создания новой записи требуется, чтобы пользователь был залогинен в ЖЖ.

Высказываются также предположения, что злоумышленники при этом эксплуатируют уязвимость в lj embedded, о существовании которой стало известно в этом месяце. Если зайти в журнал лжеюзера werdener, обнаружившего уязвимость, то действительно, как и прежде, появляются всплывающие окна, демонстрирующие наличие дыры. Однако, судя по информации в этих popup-окнах, "Дыру-1 починили. Но есть Дыра-2".

Ранее эксперт Александр Чистяков из DataArt высказал мнение, что с помощью обнаруженной уязвимости нельзя красть пароли. Однако если теперь речь идёт о новой дыре, то её возможности следует изучить заново, прежде чем утверждать что-либо.

По данным некоторых исследователей вредоносного "кошачьего" скрипта, пароли к ЖЖ-аккаунтам всё-таки не крадутся. Однако всем, кто имел неосторожность нажать на картинку с этим или этим милыми котиками, а потом обнаружил такую же в своём блоге, лучше перестраховаться.

20070
43
7