Hi!

Ja, denn der "dumme Parser" parst HTML.
Und da kommen wir auch gleich zur zweiten Lösung, [...]
                <script type="text/javascript">
                <!-- // wir beginnen hier einen HTML-Kommentar
   alert('</script>');
                // Den wir hier wieder beenden -->

Und dann haben wir nur ein Problem mit dem Pre-/Postfix-Decrement-Operator -- oder wann immer zwei Minus-Zeichen im Javascript-Code auftreten, denn die beenden den HTML-Kommentar. Und das tolle daran ist, man kann sie nicht maskieren, weil sie a) Jacascript-Code sind und b) auch nicht mit irgendwelche HTML-NCRs, weil diese im Script-Bereich nicht aufgelöst werden dürfen.

Lo!