Obviamente, publicar esto puede tener efectos negativos (un montón de lammers haciendo el chorra en weblogs ajenos) y positivos (el problema lleva ya dos días en el grupo de noticias de blogger sin respuesta alguna), pero el caso es que las páginas de comentarios de blogger parecen tener una vulnerabilidad de cross-scripting bastante gorda; un código HTML adecuadamente formado puede hacer que se cargue código de páginas externas en las páginas de comentarios de un weblog. (ver enlace para descripción detallada)
Comentarios
Un día después ya van 632 resultados
http://www.google.es/search?sourceid=navclient-ff&ie=UTF-8&rls=GGGL,GGGL:2006-37,GGGL:es&q=asdlkhaaaaaaaa+aaaaefaf%22%3E+%22
Pero parece que lo han arreglado.
A mí me ha pasado en una entrada.
http://vigapropio.blogspot.com/2007/07/donde-tiene-que-decir-diego-vamos-poner.html
Lo más curioso es que carga el enlace externo si usas Firefox pero no con Explorer (me imagino que será porque en Explorer tengo deshabilitado casi todo)
Como en el enlace también me pasó cuando alguien anónimo puso este comentario "asdlkhaaaaaaaa
aaaaefaf"> " " en esa entrada
Si haces la búsqueda en google:
http://www.google.es/search?sourceid=navclient-ff&ie=UTF-8&rls=GGGL,GGGL:2006-37,GGGL:es&q=asdlkhaaaaaaaa+aaaaefaf%22%3E+%22
Ya salen 97 resultados.
Por lo menos fueron rápidos e hicieron caso a nuestros correos.
Sip, ya lo han arreglado
En la misma url lo podéis ver...
aunque... ha pasado inadvertido. Y mira que el tema era gordo. pero ni barrapunto, ni meneame han llegado a sacarlo en portada.
Quizás, al final haya sido mejor...