Скрытый в div со style="display:none" <lj-embed>-объект позволяет незаметно встраивать в посты и ленты Живого Журнала произвольные html-страницы, с любыми java-script'ами.
О боевом применении незаметного встраивания на данный момент ничего неизвестно. На шуточное использование можно посмотреть в журнале лжепользователя werdender.
Такие дела.
Добавить 4 комментария
Одно полубоевое применение (шутка массового поражения) полчаса назад было в 25тысячном сообществе: http://werdender.livejournal.com/156432.html?thread=4681488#t4681488 Неприятная хрень! Хоть залогиненым больше не ходи. А то и пароль так уведут, и за ЕдРо, а не за Навального от твоего имени проголосуют, а напоследок и разжигательный комментарий где-нибудь оставят, с сообщением о терактах и корпусом 282ой статьи. И доказывай потом фирме «Никитин» — что это не ты 18 песен разместил и ничего не знаешь!
Не уведут. Оно исполняется на другом домене, как я понял. Тоже, конечно, неприятно, но на безопасность влиять не должно.
В сочетании с каким нить новым эксплойтом браузера может доставить неприятностей однако.
недавно писали, что жж типа рулит — а по факту — ему наплевать на безопасность, даже до сих пор не умеет фильтровать html/javascript