Hát a NOD32 magyar oldalról ne is beszéljünk....
www.eset.hu/kereses?query=%3Cscript%3Ealert%28%22KDAViD+%3B-%29%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn%5Cn+%5Cn+Remember+Me.++%22%29%3C%2Fscript%3E

pfff :)

Én speciel azt nem értem, hogy ekkora cégek miért nem javították a hibákat pár nap alatt. Ha jól láttam, akkor még nagyjából 10 élő sebezhetőség van a harmincból. Legalább egy 406-os kódba beletolhatták volna az ilyen típusú GET-eket. A symantec 17-ből 10 hibát javított eddig. Gyorsak :)

Nem érnek rá, olyan sok a csúnya gonosz hekkkerek által írt még csúnyább, és még gonoszabb vírus, hogy minden idejüket kódelemzéssel kell eltölteniük.

Biztonságról, meg fenyegetettségről papolnak, közben meg nem fussa, egy normális webprogramozóra aki érti a dolgát. az ilyennek mindig az szokott végetvetni, hogy valaki megunja, és elkezd egy/több szép kis férget terjeszteni az adott réseken keresztül. Bár ha belegondolunk ez is csak jó nekik. :D

Az Eset már javította a hibát.

Scripter-man: tulajdonképpen ez mindenkinek jó. Amikor megírtam az ellencikket arra a hackeres cikkre volt, akinek nem tetszett, és volt aki csak az oldalamat akarta tesztelni. Persze az ilyen xss cuccokat már szerver szinten meg lehet fogni illegális kérésként. (Ezért is írtam a 406 hibakódos dolgot.) Az ilyen jellegű hibákra ezerszám rápróbáltak. Én meg ott ültem a másik oldalon és néztem, hogy mi történik, nomeg ellene dolgoztam. Ennek köszönhetően ma már sokkal boldogabb és szárazabb érzés :)