Citat:
|
XSS är bara en risk om du kan skapa koden så att den körs för en annan användare.
|
Precis, och det var just vad Pace exempel gjorde (eller rättare sagt han ändrade bara och text/font men skulle mycket väl kunnat laddat javascript-kod som skickar t.ex. din cookie, till en annan sajt, tror jag).
Men nu är ju det ur världen - åter till ämnet