Новости 2009 Множество комментариев уходит от имени зарегистрированного пользователя как только тот пересечет мышкой один из комментов. XSS атака реализована на Яваскрипт и отключение скриптов при посещении Reddit решает проблему. Во время создания этой записи 2 первых поста в Reddit: «What the fuck is up with the comments? Don\'t click the orange envelope!» и «What the fuck just happened?! I opened a comment thread in firefox and my browser went crazy and posted all this shit. WTF?»
По сообщениям сетевых информационных изданий, несколько часов назад сайт был недоступен. Видимо велись работы по удалению вредоносного скрипта и закрытию уязвимости. Приведенные выше записи находятся в разделе «горяченькое» и имеют по 432 и 164 комментария соотв. По свидетельствам пользователей механизм атаки не задействует незарегистрированных пользователей. И будем надеятся, коль скоро работа сайта восстановлена, уязвимость вылечена.