LINUX.ORG.RU

Тоже узрел, но не нажимал.

a-mus
()

по ссылке не ходил? мне нужно паниковать?

mono ★★★★★
()

не ссыте, наверняка макском сессии просто почистил.

volh ★★
()
Ответ на: комментарий от Zenom

А о чём вообще речь?

Вероятно, были убиты куки на компах пользователей ЛОРа, в результате чего, при очередном заходе на сайт, народ оказался разлогинен.

a-mus
()
Ответ на: комментарий от Bwglb3

Тут ветка есть про бэкдоры в винде. Свеженькая ветка. ;)

Kakerlak
()
Ответ на: комментарий от Adjkru

Да, на ту ссылку не нажимал. Сейчас ради интереса нажал - выдало ошибку. Наверное, потому что в браузере куки вне linux.org.ru запрещены =)

Adjkru ★★★★★
()
Ответ на: комментарий от Adjkru

> в браузере куки вне linux.org.ru запрещены

Сурово

Cancellor ★★★★☆
()
Ответ на: комментарий от Adjkru

> Тоже разлогинило.

Разлогинивало неоднократно за последние несколько дней.

sign
()

меня почему-то разлогинило на всех сайтах, где я сидела на тот момент. Про ту ссылку узнала только сейчас. Пароли сменила. :-\

Monstreek
()
Ответ на: комментарий от madcore

Нет, уже пофиксили (см. последнюю тему в lor-source). И да, пароли явно никто не тырил, т.к. статическая html-страничка без ajax на народ.ру точно не умеет такого %)

Adjkru ★★★★★
()

не ходил не по каким ссылкам. Разлогинило.

drakmail ★★★★
()

А я по ссылке ходил, увидел «межсайтовый скриптинг» и закрыл. Через некоторое время увидел, что разлогинен. Странно, как оно могло работать без JavaScript? Кстати, а в огнелисе 3.5.5 можно настроить реакцию на «печеньки» из меню, или только через about:config?

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Adjkru

>Нет, уже пофиксили

Так я не понял, как тут разлогинивало всюду неходящих по ссылкам?
От лора не уберечься даже Ъ?
И да, вспомнил, что на другой машине у меня лор был открыт, доступа туда сейчас нет.

madcore ★★★★★
()
Ответ на: комментарий от madcore

Может, jsessionid'ы при какой-нибудь профилактике потерялись.

Adjkru ★★★★★
()

Никуда не ходил - разлогинило. Макском?

amorpher ★★★★★
()

не нажимал, но разлогинило автоматически в то время.

jcd ★★★★★
()

Капитан очевидность сообщает, что после публикации линка с XSS дабы предотвратить «угон» аккаунтов со стороны администрации было бы вполне логично грохнуть все сессии. Что, судя по тому, что разлогинило всех, и было успешно проделано.

Ramen ★★★★
()
Ответ на: комментарий от Adjkru

>куки вне linux.org.ru запрещены

Не представляю, как это может помешать XSS. Емнип, для этой атаки необходимо и достаточно куков только на лоре. Ну и дырки в движке лора, конечно же.

По сабжу: пользователи фуррифокса негодуют! Даже куки нормально хацкерам не слить, сразу noscript вылезает.

nnz ★★★★
()

никуда не ходил, разлогинило. Голосую за убитые сессии. Пойду смотреть из виртуалки что там было вообще...

spunky ★★
()
Ответ на: комментарий от ggrn

неистово плюсую, не ходил, не участвовал, не привлекался. Разлогинен. ШЗНХ?

Lee_Noox ★★★
()

Пока спал, стал анонимусом :)

KWF
()

я не нажимал, но с утра тоже дома и на работе оказался незалогиненым

saguro
()
Ответ на: комментарий от gh0stwizard

>На ЛОРе нет привязки куки к IP ?
Нету, я на работе и дома залогинен (сейчас тоже разлогинило)

xorik ★★★★★
()

Да, сегодня логин слетел, тоже подозрительным показалось. Но вышеуказанную ссылку первый раз вижу. Скорее всего макском почистил сессии для профилактики (:

pevzi ★★★★★
()
Ответ на: комментарий от Komintern

Мой тоже. Разочаровался в безопасности ещё одного ЯП.

d1337r
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.