> Jaunākais
> Arhivētais
> Draugi
> Par sevi

Janvāris 23., 2006

watt

20:29 kā daži jau zina, iekš lielā LiveJournal notiek lielas izmaiņas sakarā ar CSS/Javascript cross-site-scripting ievainojamībām. Par to skaļi nerunā, bet vaina ir tur, ka Firefox ļauj diezgan liberāli izmantot Javascript iekš CSS failiem, savukārt LiveJournal (un HTML kā tāds), ļauj lietotājiem norādīt savu CSS, kurš var atrasties uz cita servera. Sekojoši, lietojot Javascript, var nospert cookie, un arī beigu beigās paroli ievākt. Livejournal koda izmaiņas tiek uzraudzītas un drīzumā tiks arī atjaunots Cibas programmatūra uz jaunāko versiju (kad LiveJournal izmaiņas stabilizēsies). Kā pozitīva puse, ir tas, ka visiem tiks piešķirtas (lietotāja vārds).klab.lv tipa adreses. Vēl ir plānots atkal pievienot load-balancing serveri (kas tika atvienots sakarā ar viena no cibas Web kompja problēmām, bet tās jau sen ir atrisinātas). Tā ka dažu dienu laikā sāksies vētrainas aktivitātes. Par vētrainajām aktivitātēm tiks ziņots papildus. Jācer, ka arī siltāks paliks.

Read Comments

Reply

No:	( ) Anonīms- ehh.. šitajam cibiņam netīk anonīmie, nesanāks. Sviesta Ciba user Lietotājvārds: Parole: Iežurnalēties ar'?
Temats:	Tematā HTML ir aizliegts   Neformatēt automātiski:
Ziņa:	Gandrīz jau aizmirsu pateikt – šis lietotājs ir ieslēdzis IP adrešu noglabāšanu. Operatore Nr. 65.