Вчера в посте о работе 4G на iPad Air (http://ammo1.livejournal.com/434208.html)
появился возмущённый комментарий от 
xnyleht:
"почему эта страница включает в фоне какой-то монолог с ахинеей про эппл? и
нигде нет кнопки "выключить звук". Алексей, вы пугаете и раздражаете своих
читателей.".
Я сильно удивился и пошёл разбираться. Оказалось, что вот этот странный
комментарий не просто комментарий.
После текста в нём содержался код, играющий звук.
Вы понимаете, что получается? Любой злоумышленник может оставить обычный с виду
комментарий в любом блоге и после этого пост начинает издавать любые звуки,
которые захочется злоумышленнику. Например, крыть матом аудиторию солидного
блогера или петь неприличные песенки в блоге политика. При этом все
пользователи будут уверены, что звук встроил автор поста.
И найти такой комментарий без специальных знаний не получится.
Конечно же я удалил тот злополучный комментарий, но для демонстрации оставил
подобный комментарий в своём старом посте про Амстердам: http://ammo1.livejournal.com/316698.html.
Теперь если открыть этот пост, начнёт играть музыка. Попробуйте найти
комментарий, из которого она играет.
p.s. Пожалуйста не пишите в комментариях код и не уточняйте, как это делается.
А то к вечеру музыка и прочие гадости начнут играть в постах у всех
топ-блогеров - умников хватит.
p.p.s. dimson,
freedom,
igrick,
tritankista,
ljpromo, vmenshov обратите внимание на
этот пост!
Комментарии: Добавить комментарий
Пока нет комментариев.
Добавьте ваш комментарий:
Чтобы оставить комментарий вам нужно войти на сайт или зарегистрироваться.