Вчера в посте о работе 4G на iPad Air (
http://ammo1.livejournal.com/434208.html) появился возмущённый комментарий от
xnyleht:
"почему эта страница включает в фоне какой-то монолог с ахинеей про эппл? и нигде нет кнопки "выключить звук". Алексей, вы пугаете и раздражаете своих читателей.".
Я сильно удивился и пошёл разбираться. Оказалось, что вот этот странный комментарий не просто комментарий.
После текста в нём содержался код, играющий звук.
Вы понимаете, что получается? Любой злоумышленник может оставить обычный с виду комментарий в любом блоге и после этого пост начинает издавать любые звуки, которые захочется злоумышленнику. Например, крыть матом аудиторию солидного блогера или петь неприличные песенки в блоге политика. При этом все пользователи будут уверены, что звук встроил автор поста.
И найти такой комментарий без специальных знаний не получится.
Конечно же я удалил тот злополучный комментарий, но для демонстрации оставил подобный комментарий в своём старом посте про Амстердам:
http://ammo1.livejournal.com/316698.html. Теперь если открыть этот пост, начнёт играть музыка. Попробуйте найти комментарий, из которого она играет.
p.s. Пожалуйста не пишите в комментариях код и не уточняйте, как это делается. А то к вечеру музыка и прочие гадости начнут играть в постах у всех топ-блогеров - умников хватит.
p.p.s.
dimson,
freedom,
igrick,
tritankista,
ljpromo,
vmenshov обратите внимание на этот пост!