P2. Mozilla, Netscape a Firefox sú proti chybe imúnne.
Chyba umožňuje spustenie javascriptu na počítači surfujúceho návštevníka tak, aby nebol jeho zdrojový kód zaznamenaný. Používateľovi sa v jeho prehliadači zobrazí iba výsledok spusteného kódu bez toho, aby bol známy jeho obsah. Ak kód iba vykoná istú činnosť a na jeho výstupe nie je žiadny text alebo grafika, stane sa pre prehliadač neviditeľný.
Svoj prehliadač si môžete otestovať kliknutím na testovací dokument. Ak sa v zdrojovom kóde stránky zobrazí iba aktuálny čas, znamená to, že prehliadač chybou trpí. Ak sa v zdrojovom kóde nachádza kompletný javascript, ktorý jeho vypísanie zaistil, prehliadač bezpečnostnou chybou netrpí.
Záplaty zatiaľ dostupné nie sú, jediným riešením je dočasné odstavenie javascriptu.
Autor: mg
