Уразливість на drive.mail.ru
17:46 02.02.200721.11.2006
У вересні, 25.09.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті Mail.ru Drive - http://drive.mail.ru (онлайн гра). Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
Компанії Mail.ru варто слідкувати за безпекою власних проектів.
02.02.2007
XSS:
Уразливість вже виправлена.