XSS на 4 крупнейших русских проектах

4 ноября было обнаружено несколько XSS на популярных российских почтовиках: mail.ru, yandex.ru, rambler.ru & pochta.ru. До сих пор (сегодня уже 7 число) некоторые администрации сервисов не позеботились об исправлении найденного.

http://go.mail.ru/urltracker?url=[XSS]
http://talk.mail.ru/article.html?ID=31836089&page=[XSS]
http://yandex.ru/redir/?url=[XSS]
http://rambler.ru/click?_URL=[XSS]
http://pochta.ru/?lng=[XSS]

Более подробно об ошибках можно узнать из статьи. Автор найденных уязвимостей drmist, он же и написал статью.