LINUX.ORG.RU

туда неходил с лора был разлогинен :( что то не то

ggrn ★★★★★ ()

На ту ссылку не нажимал, но с ЛОРа таки разлогинило. Ушёл менять пароль.

Cancellor ★★★★☆ ()

по ссылке не ходил? мне нужно паниковать?

mono ★★★★★ ()

не ссыте, наверняка макском сессии просто почистил.

volh ★★ ()

Решето браузер, который такое пропускает.

Bwglb3 ()
Ответ на: комментарий от Zenom

А о чём вообще речь?

Вероятно, были убиты куки на компах пользователей ЛОРа, в результате чего, при очередном заходе на сайт, народ оказался разлогинен.

a-mus ()
Ответ на: комментарий от Bwglb3

Тут ветка есть про бэкдоры в винде. Свеженькая ветка. ;)

Kakerlak ()
Ответ на: комментарий от Adjkru

Да, на ту ссылку не нажимал. Сейчас ради интереса нажал - выдало ошибку. Наверное, потому что в браузере куки вне linux.org.ru запрещены =)

Adjkru ★★★★★ ()

никуда не заходил, разлогинило сегодня

tommy ★★★★★ ()
Ответ на: комментарий от Adjkru

> Тоже разлогинило.

Разлогинивало неоднократно за последние несколько дней.

sign ()

меня почему-то разлогинило на всех сайтах, где я сидела на тот момент. Про ту ссылку узнала только сейчас. Пароли сменила. :-\

Monstreek ()
Ответ на: комментарий от madcore

Нет, уже пофиксили (см. последнюю тему в lor-source). И да, пароли явно никто не тырил, т.к. статическая html-страничка без ajax на народ.ру точно не умеет такого %)

Adjkru ★★★★★ ()

не ходил не по каким ссылкам. Разлогинило.

drakmail ★★★★ ()

А я по ссылке ходил, увидел «межсайтовый скриптинг» и закрыл. Через некоторое время увидел, что разлогинен. Странно, как оно могло работать без JavaScript? Кстати, а в огнелисе 3.5.5 можно настроить реакцию на «печеньки» из меню, или только через about:config?

Eddy_Em ☆☆☆☆☆ ()

Ну вы и параноики :-)

smh ★★★ ()
Ответ на: комментарий от smh

Зато бдим свою безопасность.
ЛОР если и падет от вирусов и прочей заразы, то последним.

Pavval ★★★★★ ()
Ответ на: комментарий от Pavval

а все потому, что настоящие Ъ по ссылкам не ходят :)

Ingvarr ★★★ ()
Ответ на: комментарий от Adjkru

>Нет, уже пофиксили

Так я не понял, как тут разлогинивало всюду неходящих по ссылкам?
От лора не уберечься даже Ъ?
И да, вспомнил, что на другой машине у меня лор был открыт, доступа туда сейчас нет.

madcore ★★★★★ ()
Ответ на: комментарий от madcore

Может, jsessionid'ы при какой-нибудь профилактике потерялись.

Adjkru ★★★★★ ()

Никуда не ходил - разлогинило. Макском?

amorpher ★★★★★ ()

не нажимал, но разлогинило автоматически в то время.

jcd ★★★★★ ()

Капитан очевидность сообщает, что после публикации линка с XSS дабы предотвратить «угон» аккаунтов со стороны администрации было бы вполне логично грохнуть все сессии. Что, судя по тому, что разлогинило всех, и было успешно проделано.

Ramen ★★★★ ()
Ответ на: комментарий от Adjkru

>куки вне linux.org.ru запрещены

Не представляю, как это может помешать XSS. Емнип, для этой атаки необходимо и достаточно куков только на лоре. Ну и дырки в движке лора, конечно же.

По сабжу: пользователи фуррифокса негодуют! Даже куки нормально хацкерам не слить, сразу noscript вылезает.

nnz ★★★★ ()

никуда не ходил, разлогинило. Голосую за убитые сессии. Пойду смотреть из виртуалки что там было вообще...

spunky ★★ ()
Ответ на: комментарий от ggrn

неистово плюсую, не ходил, не участвовал, не привлекался. Разлогинен. ШЗНХ?

Lee_Noox ★★★ ()

Пока спал, стал анонимусом :)

KWF ()

я не нажимал, но с утра тоже дома и на работе оказался незалогиненым

saguro ()
Ответ на: комментарий от gh0stwizard

>На ЛОРе нет привязки куки к IP ?
Нету, я на работе и дома залогинен (сейчас тоже разлогинило)

xorik ★★★★★ ()

это я всех разлогинил из-за обнаруженного XSS

maxcom ★★★★★ ()
Ответ на: комментарий от maxcom

> это я всех разлогинил из-за обнаруженного XSS

мой уютный мирок пошатнулся :(

Komintern ★★★★★ ()

Да, сегодня логин слетел, тоже подозрительным показалось. Но вышеуказанную ссылку первый раз вижу. Скорее всего макском почистил сессии для профилактики (:

pevzi ★★★★★ ()
Ответ на: комментарий от Komintern

Мой тоже. Разочаровался в безопасности ещё одного ЯП.

d1337r ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.