WYSINWYC — What you see is not what you copy

В сети появилось несколько сообщений об интересной уязвимости: при копировании текста с веб-сайта можно скопировать скрытый текст, который может выполнить что угодно. При вставке текста вы его можете увидеть, но не сможете отменить его исполнение. Примечательно, что при выделении строки тройным кликом, строка со скрытым текстом не выделяется по-нормальному, выделяется только кусок строки. В общем, доверяй, да проверяй, самым надежным все же остается ручной ввод команд.


Теги: , , , , , ,

Оставить комментарий

Пожалуйста будьте вежливы и пишите по теме. Ваш e-mail никогда не будет опубликован.

Вы должны быть авторизированы,чтобы оставить комментарий.