> >Vai al commento sul cross scripting, guarda il sorgente html. > >Non controllano il testo immesso come commento, per cui uno ci mette >quel che vuole, <DEFANGED_script>...</script> compreso. > >Secondo me, e` una dimenticanza non trascurabile per chi si propone di >parlar di security (dei propri visitatori, in questo caso). ah ah ah http://www.hackerjournal.it/Opinion/opinion.asp Qualcuno ci ha gia' pensato ;) -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx