maXomaRa [Off] [#] (03.08.2009 / 19:41)

AlkatraZ (03.08.2009/21:17)
Все три платформы уязвимы к межсайтовой подделке запросов (CSRF), причем имеющиеся уязвимости могут быть использованы, даже если пользователь просто перешел не на тот сайт. По словам Расса Макри из HoОлег,ну это дело довольно-таки давно практикуется. CSRF-это одна из самых великих проблем нынешнего(да и прошлого,но в меньшем масштабе) "поколения" взломов. Узнать код публичных(и даж не публичных)скриптов не так уж и сложно,а из этого и строится сам запрос. Не буду кривить душой,сам не раз пользовался CSRF... Ну и для изучения чужого кода использовал СИ.