Твит

Провел небольшое тестирование своих сайтов на предмет выявления DOM-Based XSS уязвимостей, и обнаружил целую кучу багов.
DOM-Based XSS (Type 0) возникает из-за недостаточной фильтрации данных на стороне пользователя, т. е. это уязвимость клиентской части веб приложения.
Пришлось исправлять добрую часть JS кода.
Однако, не остался в стороне и мой блог на WordPress.
Бага была обнаружена в JQuery библиотеке jquery.prettyPhoto.js.
В статье представлено несколько векторов XSS атаки с помощью библиотеки jquery.prettyPhoto.js и способы закрытия уязвимости.

Твит

В статье описан замечательный плагин под названием PrettyPhoto.
Предназначается он в качестве альтернативы всем известнтому лайтбоксу, но в отличие от последнего работает с любым медийным контентом: картинки (возможно создание галрей и слайдшоу), флеш и квиктайм ролики, видео с ютуба (красиво загружает встроенный ютубовский плеер), фреймами и т.п. веб технологиями.
Плагин легко устанавливается, гибок в настройках, разнообразен внешне (в комплекте идут разные темы).
Подробности и демонстрация в статье.