Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-09-2009, 17:51 door SirDice

De aanval begon door een gebruiker genaamd "xssfinder", waarvan het account inmiddels verwijderd is. Deze gebruiker plaatste verschillende reacties die het JavaScript filter van Reddit wisten te omzeilen. Niet helemaal correct. Iemand anders had het probleem gevonden en gesignaleerd. Xssfinder heeft het ietsjes aangepast waardoor het door een "mouse over" event kon worden getriggerd. there is a bug in how reddit handles markdown syntax (the language you use to do specialized punctuation, links, etc in comments), such that pieces of javascript embedded in a comment can be executed. This was pointed out by a redditor earlier today in the programming /r. Knowledge of this bug has allowed someone (hypothesized in a now deleted comment to be xssfinder- whoès account is now deleted) to write a comment (this deleted comment is thought to have been the initial one) which contained some javascript which is executed on mouse over (ie: if you hover over the link with your mouse). Execution of this script causes ...

Beschrijf je klacht (Optioneel):

captcha