Бага

[striker 1]

Внимание всем! Далее прикрплен html файл следующего содержания

<script>
javascript:alert('Здесь может быть зловредный код...')
</script>

Думаю те, кто хоть что-то понимает этом сразу же догадается о сути ошибки... Там можно встроить зловредный код, позволяющий украсть конфиденциальную информацию и как следствие, увод аккаунта... Хочу всех предостеречь, чтобы не открывали htm и html файлы от незнакомых людей...

Админам:извините, что поместил эту тему именно сюда... просто больше нигде нельзя загружать файлы...

p.s.Передаю привет hercules'у, который никому не верит

[Marchell 3]

странно, багу проверял после разговора с тобой на предмет хтмл,хтм и хмл все отключено было. видимо слетело что-то, сейчас поправил. Спасибо большое что предупредил.

[Marchell 3]

Кстати, советую еще отключить php & css, возможно и флэш, хотя не припоминаю чтобы там можно чего-то вредное было приписать.

[hercules 1]

как руководитель отдела по сетевой безопасности,выражаю личную благодарность striker'у )))

[striker 1]

как руководитель отдела по сетевой безопасности,выражаю личную благодарность striker'у )))

Ну пасиб! =) А то сначала не поверил мне

Если еще найду что опасное, то сообщу

FLASH 100% отключай!!!!!!!

Это тож бага! Уже точно не помню как оформлять flash, но че то такое:

gotoURL("javascript:alert('')")

Вроде так, тока точно не помню, но так тож можно воровать плюшки и не надо даже никуда жать, а только загрузить страницу.

Так что отключи для большей безопасности.

p.s. А мона мне какой-нить статус прописать прикольный?