18.05.2005, 05:11
|
|
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206
Репутация:
5
|
|
блин как в воду глядел. Наткнулся только что на статью:
http://www.securitylab.ru/?ID=54656&R=0.ML.CGI
не совсем там понял этот момент:
Теперь если нажать на ссылку обведенную красным, то откроется открытка расположенная по адресу http://cards.yandex.ru/message.xhtml?
id=8e20df3454e8726331411bcae2c7bf0f и жертва лишится cookies. но как жертва может лишиться куков? у меня в этом плане абсолютно ничего не вышло!
интересно, а вот это как-нибудь с этим связано:
p.s. Компания Яндекс получила уведомление о наличии уязвимости за несколько дней до публикации этого материала.
может быть это как всегда я опоздал на несколько дней?  |
|
|