XSS-уязвимость в LiveJournal

Популярная служба ведения онлайновых дневников LiveJournal содержит уязвимость, позволяющую зарегистрированному пользователю использовать URL фонового изображения страницы для вставки в свои сообщения произвольного кода на JavaScript. Что позволяет, например, перехватить аутентификационную информацию из cookie атакуемых пользователей.
Источник: SecurityFocus