ВКонтакте найдено пару XSS уязвимостей

XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип уязвимости интерактивных информационных систем в вебе. XSS возникает, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты.

Места уязвимостей скрываются, и до сих пор не закрыты. Специальную ссылку можно дать пользователю, и его сессия/куки будут отправлены на сниффер (перехватчик запросов), таким образом, можно взломать чужой аккаунт. Советуем быть предельно осторожны, не переходите по подозрительным ссылкам от не знакомых людей!