Comments 66
Там в файле foo.html есть еще закомментированная строка с допиской картинки с src= ...img.php. Вот что этот скрипт делает?
0
Это происходит не только в ЖЖ, но и в твиттере.
-1
Успеют запустить в коммерческое пользование до того момента как закроют дырку?
0
Я открыл в режиме инкогнито.
Вирусняк обиделся
Вирусняк обиделся
+4
UFO just landed and posted this here
NoScript ругнулся на XSS и ничего не произошло.
*пичалька*
*пичалька*
+18
NoScript — как лоботомия, чтоб сны не мучали. На своих сайтах, у кого джаваскрипт выключен, мгновенно отсылаются на страницу с вдумчивым текстом на тему. Ничего личного, сам пользуюсь кликтуфлеш, но носкрипт — это как-то слишком хардкорно.
+27
> На своих сайтах, у кого джаваскрипт выключен, мгновенно отсылаются на страницу с вдумчивым текстом на тему
В свою очередь, я такие сайты тоже посылаю.
Ничего личного.
В свою очередь, я такие сайты тоже посылаю.
Ничего личного.
+25
Ну если вас не смущает однажды перейти по какой-то левой ссылке(ну мало ли от приятеля, или просто случайно) и чтоб XSS увела все ваши печеньки, то да, хардкорно.
+2
А в чём, собственно, по вашему мнению хардкор? Тонкая подстройка, чего разрешать, чего нет. Спасает и от рекламы, и от всякой дряни, в том числе блокируя iframe. А разрешить сайт в случае чего можно одним кликом, это не долго.
Кстати, а можно ссылку на вдумчивый линк по такому делу?
Кстати, а можно ссылку на вдумчивый линк по такому делу?
+5
Хардкорно — это когда ты открываешь себе посмотреть 5 вкладок одного сайта, и каждая из них бодро запускает JS на 20% мощности твоего процессора. И всё ради того, чтобы отрисовать красивенькие снежинки или ещё что-то. Я не против JS, и не против красоты, но если разработчики не знают меры, пользователи имеют право на самооборону =)
0
в носкрипте есть прекрасные белые списки для таких сайтов, которые совсем уж не могут без
0
Выключенный noscript точно так же будет ругаться на XSS.
0
В хроме на маке и линуксе не работает
+9
у меня не сработало
0
Mac OS 10.6.6, Safari 5.0.3 — ничего не произошло.
0
У кого-то есть оригинальное изображение с котом?
Можно попробовать в EXIF покопаться, шансы малы но все же.
Можно попробовать в EXIF покопаться, шансы малы но все же.
-3
что вы хотите узнать? картинка с котом это мем «serious cat»…
+7
shadowjack.fatal.ru/img/cat2.jpg Из френдленты, вот пост: _http://pajasu.livejournal.com/844508.html
0
Глупо, потому что это serious cat, известный маскот с всяких *-chan. Более того, известно, что он умер, уже почти пол-года как.
+2
Примечательно ее распространение
www.tineye.com/search/e22cdcb7c27766dd763de31631ccb297c6725521/
www.tineye.com/search/e22cdcb7c27766dd763de31631ccb297c6725521/
+1
i a serious cat
this is a serious thread
this is a serious thread
+18
У меня в опере сработало, Opera 11.01 1190 (Win). Был NoScript, да я его выключил от большого ума — подумал, что элементы сайта не грузятся из-за блокировки. Важную роль для меня сыграл авторитет ссылавшегося жжиста, а так же то, что пост был единичный (волна позже пошла). И я ничего не заподозрил. Стыдъ.
+5
Copy-Paste.JS.Whitecat.a
0
+27
Я прошу прощения у присутствующих за нескромную просьбу. Написал топик о фильтрации спама в комментариях ЖЖ при помощи php-скрипта, но не хватает 0.3 кармы, чтобы разместить его в блоге. Не мог бы кто-нибудь один мне подбросить?
+14
Кот не глупый, он серьёзный.
+6
Кроме улыбки эта эпидемия ничего не вызывает :)
0
$
+1
Мне этот кот напоминает
+4
UFO just landed and posted this here
В Linux тоже работает, проверял :-)
0
Firefox, Ubuntu — работает =)
0
Насмешили очень котами этими. Да уж, действительно социальная часть продумана.
0
В ЖЖ есть странный персонаж с ником Жуковский, более известный как «лысый» или «лысый тролль». Удивительная способность персонажа появляться первым в комментах блогов -тысячников поражает мозг уже не одного среднестатистического блогера.
Вот похоже родится еще одна интернет-байка, учитывая что оригинальный блог Лысого-Жуковского посвящен… котам.
Вот похоже родится еще одна интернет-байка, учитывая что оригинальный блог Лысого-Жуковского посвящен… котам.
0
ArchLinux, Google Chrome 10. Не работает.
0
кто нибудь разобрался как реализован скрипт?
0
11.0.672.2 dev — не работает. Ещё вчера «проверил» и удивился что за…
-2
Если бы использовать вместо картинки кота рекламу, вышла бы довольно успешная PR кампания
0
До сей поры никто так и не дал обьяснений, что же там за код такой, и как он работает.
+1
У кого-нибудь есть код в более читаемом виде? Хочется разобраться и заслать его специальным людям.
Тот код, который в посте, слишком видоизменен броузером при сохранении.
Тот код, который в посте, слишком видоизменен броузером при сохранении.
-1
любопытство неискоренимо?.. да на этом блоггерство и стоит. Самый надежный «крючек»
0
Sign up to leave a comment.
Эпидемия «белых котов» в жж (lj embedded и социальная инженерия)