فهرست دوستان شما در GMail به راحتی قابل سرقت است

با استفاده از cross scripting دزدی فهرست دوستان هر کسی در جیمیل ممکن و بسیار ساده شده است. فقط کافی است در GMail لاگین کرده باشید و بعد به هر وب سایتی که به دنبال دزدی این اطلاعات باشد سر بزنید. کلیه فهرست دوستان شما در اختیار صاحب آن سایت قرار خواهد گرفت. این مشکل به این خاطر بروز می کند که GMail این اطلاعات را توسط جاوااسکریپت نگهداری می کند.

این اشکال روی فایرفاکس، IE و اپرا آزمایش شده و کار می کند. برای دیدن نمونه آن کافی است به اینجا بروید و بعد از لاگین فهرست دوستان خود را خواهید دید (یا به هر طریق دیگر در گوگل لاگین کنید). حالا کافی است برای مثال به این سایت بروید و فهرست دوستان خود را ببینید (ریسک اش با خودتان).

برای جلوگیری از لو رفتن فهرست دوستان، علی الحساب در حینی که در گوگل لاگین کرده اید وارد هیچ سایت دیگری نشوید تا مسوولین گوگل در این مورد فکری بکنند.

عکس های زندان های پولپوت

زشت است ولی خوبه که دیده بشه. جدیدا عکس هایی مستند از زندان های مخفی پولپوت منتشر شده. پولپوت برابر کمونیست طالبان بود. همونطور که طالبان سعی کرد از طریق زور و اجبار مردم رو خوشبخت کنه، پولپوت هم سعی کرد با قوانینی که فکر می کرد برای جامعه خوبه مردم رو رستگار کنه و هر کس مقاومت کرد باید دستگیر و «خوشبخت» می شد.