Gerade gefunden.
http://www.au-ja.de/rdfnews.phtml?shownews=1&headline=198dc62e9043096c4ccb29e016a81481
Es ist aber möglich das die Herren bei Au Ja nicht ganz auf
dem Laufenden sind.
Andy
Synthetic_codes 
Olaf19 „Geheimniskrämerei kannst du vergessen - wenn ein Sicherheitsloch entdeckt wird,...“
Es handelt sich hier nicht um die gleiche sicherheitslücke. Bei der bei golem beschriebenen sicherheitslücke geht es um die methode select, hier um document.write.
@Hewal:
Ich frage mich, ob sich windige hacker nicht die hände reiben, wenn ihnen die (bis dahin vielleicht nicht jedem hacker) bekannten Löcher präsentiert werden?
glaube ich nicht. Mit einem DoS auf einen Browser kann man kein Geld verdienen. Sprich es profitiert keiner davon, allen anderen den browser abzuschalten. Interessant wäre die lücke dann höchstens noch für script kiddies, und die sind sowieso zu dämlich sowas richtig zu implementieren. Das sind dann die leute die bei gulli und co auch noch nach copy n paste tutorials für sowas fragen.
