Je hebt een klacht over de onderstaande posting:
Door NielsT ... In dit geval lijkt javascript noodzakelijk te zijn voor de exploit, maar dat is natuurlijk in lang niet alle gevallen zo... Om iets met een cookie te doen moet ergens een scriptje uitgevoerd worden, lijkt me. Ik kan me niet voorstellen dat een site de browser kan vragen een koekje van een ander domein in te zien. Laat staan te veranderen. De test-site heeft in elk geval uitdrukkelijk Java-script nodig. De test viel bij mij ondanks het via NoScript tijdelijk toestaan van coredump.cx toch goed uit. Dat wil zeggen: de test mislukte doordat mijn browser standaard geen koekjes aanneemt.
Beschrijf je klacht (Optioneel):