Здраствуйте мои маленькие виндоус любители 
Ословоды (Internet explorer) в частности.
Существует такой Windows XP в котором IE6 если конечно не устанавливать обновления. А кто из вас уже поставил SP3? С IE7? А у кого настроено автообновление? Ну так вот.
В этом браузере существует следующая ошибка: Если ему вместо картинки подсунуть js код то explorer его проанализирует и что сделает? правильно! Интерпретирует его как js. А вы об этом даже знать не будете! Желающим убедится:
посетите нижеприведенную ссылку в Internet Explorer и скажем в Opera
http://p-userpic.livejournal.com/73887779/15402874
В нормальных браузерах это черный квадратик в один пиксель. В неочень - красииивая картинка
Для особо заинтересовавшихся:
http://www.dsec.ru/about/articles/web_xss/
Ословоды (Internet explorer) в частности.Существует такой Windows XP в котором IE6 если конечно не устанавливать обновления. А кто из вас уже поставил SP3? С IE7? А у кого настроено автообновление? Ну так вот.
В этом браузере существует следующая ошибка: Если ему вместо картинки подсунуть js код то explorer его проанализирует и что сделает? правильно! Интерпретирует его как js. А вы об этом даже знать не будете! Желающим убедится:
посетите нижеприведенную ссылку в Internet Explorer и скажем в Opera
http://p-userpic.livejournal.com/73887779/15402874
В нормальных браузерах это черный квадратик в один пиксель. В неочень - красииивая картинка
Для особо заинтересовавшихся:
http://www.dsec.ru/about/articles/web_xss/