Hallo Sven,

Das Problem mit den Sicherheitslücken in Gästebüchern ist: Man kann hundertmal theoretisch darüber lamentieren, dass sie sicher gemacht werden sollen und dass das Durchlassen von HTML-Code (und in der Folge auch von Javascript- und CSS-Code) böse ist - solange man den Quelltext des Gästebuchskriptes nicht hat, kann man den Beweis, dass die Theorie beim konkreten Beispiel relevant ist, nicht antreten.

ist richtig, aber leider hier nichts neues, dass die Leute immer seltener an einer fundierten Erläuterung zum Fehler hin interessiert sind, wo sie Ursache, Wirkung und den Zusammenhang verstünden, sondern vielmehr nur eine Lösung.

Es ist also zwingend notwendig, dass man die Lücke nutzt, um die Unsicherheit des Gästebuches zu beweisen. Über die Form kann man sich dann natürlich streiten.

Mir geht es vor allem darum, dass dies nicht ohne Vorwarnung geschieht. Wer's nicht wissen will, der hat halt Pech gehabt. Er erfährt's dann eben vom bösgläubigen. Und ein bloßes Vorführen ohne Vorwarnung und Erläuterung halte ich weder für hilfreich noch für fair. ;)

Gruss, Thoralf