> А, собственно, какая разница - JS загрузит что-то или лично вы? Браузер не делает
> каких-то особых отличий в обработке этих случаев. А куда ведет та или иная ссылка
> опять же не совсем видно - за счет редиректов, сокращалок урлов и прочая.Во-во. Сокращалки ссылок и прочая. Но лично я лишь кликну по ссылке и вызову загрузку одной страницы + всякие css и img. А js с той страницы может натворить много всякого разного. Точнее мог бы, если бы выполнялся.
> Во первых, JS не имеет таковой доступ. Во вторых - удачи их у меня спереть :).
Во-первых, дело не в том, что имеет или не имеет, дело в том, что по-определению дыры есть везде, а где их нет, так это лишь потому, что их ещё не нашли.
Во-вторых, я не знанимаюсь уводом кукисов и паролей. Так что пожелание удачи не по адресу.
> Ну не гораздо - в браузерном движке багов тоже есть.
Последнее время, стало популярным использовать для взлома сложные комбинации багов, каждого из которых в отдельности недостаточно для взлома. И js в таких ситуациях играет просто неоценимую роль.
> И да, а чем какой-нибудь флеш лучше JS? Это еще более стремная гадость,
> с даже большими возможностями по подкладыванию свиней.
Зачем вы мне это рассказываете? Кто-то разве возражает?
> Тем временем продукты адобы обогнали даже дыры IE по степени дырявости и частоте
> эксплуатации хакерами. Ну да, двойные стандарты - они такие... :)
Опять же я не понял, к чему это.