В блог-сервісі Livejournal.com було виявлено серйозну вразливість, яка може бути використана на будь-якому з блогів на сайті.

Виявилося, що в кожен пост на ЖЖ можна вставити будь-який Javascript або HTML-код, попередньо приховавши його за допомогою HTML-тегів <div style=”display:none”> та <lj-embed>. Ось як виглядає дана вразливість на простому прикладі, що наводить користувач ЖЖ під ніком werdender:

Дана дірка в безпеці довзоляє проникнути в сервіс спамерам та публікувати там будь-які повідомлення – від порно і реклами до чогось більш загрозливого, наприклад, перенаправляти вас на сайти з вірусами. Офіційних повідомлень щодо цієї вразливості від адміністрації Livejournal, яка належить російській компанії SUP, поки що не надходило.