В службе AOL Journals обнаружена дыра

В службе AOL Journals, предназначенной для создания блогов, найдена уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью сбора адресов электронной почты пользователей вышеназванного сервиса. Для реализации атаки необходимо лишь сгенерировать запрос, содержащий произвольное значение параметра BlogID. В качестве примера вредоносного кода специалисты по вопросам компьютерной безопасности приводят строку "http://[target]/_do/rss_popup?blogID=[blog ID number]". Уязвимость охарактеризована как умеренно опасная. Способов устранения дыры на сегодняшний день не существует. Более подробную информацию о проблеме можно найти на этой странице.