...sagt Heise heute und bietet dazu einen interessanten Artikel. Das Beste fand ich aber den Blogeintrag, den man über den Link ganz am Ende des Artikels erreicht. Haarsträubend!
Update: Wenige Stunden nach der Benachrichtigung durch heise Security hat Fiducia das Problem nach eigenen Aussagen durch einen Patch beseitigt. Tatsächlich funktionierte daraufhin keine von Hofstetters XSS-Demos mehr.
