Вчера в посте о работе 4G на iPad Air (http://ammo1.livejournal.com/434208.html) появился возмущённый комментарий от xnyleht:
«почему эта страница включает в фоне какой-то монолог с ахинеей про эппл? и нигде нет кнопки «выключить звук». Алексей, вы пугаете и раздражаете своих читателей.».
Я сильно удивился и пошёл разбираться. Оказалось, что вот этот странный комментарий не просто комментарий.
После текста в нём содержался код, играющий звук.
Вы понимаете, что получается? Любой злоумышленник может оставить обычный с виду комментарий в любом блоге и после этого пост начинает издавать любые звуки, которые захочется злоумышленнику. Например, крыть матом аудиторию солидного блогера или петь неприличные песенки в блоге политика. При этом все пользователи будут уверены, что звук встроил автор поста.
И найти такой комментарий без специальных знаний не получится.
p.s. Пожалуйста не пишите в комментариях код и не уточняйте, как это делается. А то к вечеру музыка и прочие гадости начнут играть в постах у всех топ-блогеров — умников хватит.
p.p.s. dimson, freedom, igrick, tritankista, ljpromo, vmenshov обратите внимание на этот пост!
Этот пост в моём блоге LiveJournal: Огромная дыра в ЖЖ — звуковая бомба