Ich habe das gerade ausprobiert und ja, man kann Javascriptcode
eintragen und ja, er wird nicht gefiltert. Aber der Code erscheint
nur im Namens- bzw. URL-Feld des Kommentarformulares. Und zwar nur
für den Benutzer, der es eingegeben hat (kommt ja schließlich aus
seinen Cookies). Absolut keine Gefahr.
Ich habe da den Verdacht dieser Sicherheitslückenprofi war richtig
doll erstaunt, dass er es geschafft hat eine Alertbox auftauchen zu
lassen und hat nicht geprüft, ob auch andere Besucher der Seite diese
sehen können. Dann wäre es ein Sicherheitsloch, so ist es nur ein Bug
von vielen.
Mann mann mann!
eintragen und ja, er wird nicht gefiltert. Aber der Code erscheint
nur im Namens- bzw. URL-Feld des Kommentarformulares. Und zwar nur
für den Benutzer, der es eingegeben hat (kommt ja schließlich aus
seinen Cookies). Absolut keine Gefahr.
Ich habe da den Verdacht dieser Sicherheitslückenprofi war richtig
doll erstaunt, dass er es geschafft hat eine Alertbox auftauchen zu
lassen und hat nicht geprüft, ob auch andere Besucher der Seite diese
sehen können. Dann wäre es ein Sicherheitsloch, so ist es nur ein Bug
von vielen.
Mann mann mann!