Habr開発者-残念! このサイトは1年以上稼働していますが、これまでのところ、コンテンツの安全な出力は行われていません。 文字の適応も、有害な不純物からのHTMLのクリーニングもありません!
サタナのような人が激怒し、問題に注目しているのは良いことです。 しかし、すべてがより深刻になる可能性があります。 一部のcな男たちが長い間、Habrのさまざまな脆弱性をひそかに広く利用していることが明らかになったとしても、私は驚かないでしょう。 たとえば、彼らは私たちからボットネットを構築します。
過酷で申し訳ありませんが、これは訪問者にとって無礼です。 そのため、サイトに対する信頼を失う可能性があります。
PS「新しいバージョンが間もなく登場する」と正当化するのは愚かです。 MicrsoftがWindows XPの重要な更新プログラムのリリースを停止し、「Vistaが近日公開予定」で動機付けられた場合を想像してください。 おそらくそうなるでしょうが、あらゆる種類の「クールなハッカー」が、今ここでハバーを悪用しています。 ブラウザに脆弱性はありませんか? しません。 私はubuntuで最新のFirefoxを使用し、すべてのアップデートを入れましたが。
Upd:ボットネットについて誇張していると思う人は、「Internet Explorer CSS脆弱性」というフレーズをGoogleに入力することをお勧めします。 たとえば、 2007年12月6日付のMicrosoft CSS Tag Memory Corruption Vulnerabilityの脆弱性(MS07-033)には 、「Microsoft Internet Explorerの脆弱性により、リモートでコードが実行される可能性があります。 ユーザーは悪意のあるWebサイトにアクセスするか、HTML電子メールの添付ファイルを開いて攻撃を行う必要があります。「Googleにはこうしたものがまだたくさんあります。「CSS」を「PNG」、「GIF」、「JavaScript」に置き換えてみてください。他のあらゆる種類の流行語:)すべての更新プログラムを備えたWindowsのライセンスを持っていることを願っていますか? ;)