Die webseit von „soundcloud“ hat eine XSS-lücke. Man kann in den titel einer hochgeladenen audiodatei beliebiges javascript einbetten und damit allerhand gefährlichen unfug treiben; dieser kohd wird zumindest in einigen situazjonen ausgeführt.
Schwerdtfegr (beta)
Akzjon für lebendige und kraftvolle sprache!
LoL
Ist das nicht eins der ersten Dinge, da zu filtern, wenn man so etwas proggt?
Faule Lamer dort?
Nu…
NoScript sollte das abfangen, aber bei diesen Notifications sollte man schon etwas Vorsicht in Betracht ziehen.