Creo que no saben ni lo que escriben cuando autores de sitios X, deciden escribir sobre un tema del que ni entienden la O por lo redondo.

El Cross-Site-Scripting es una de las formas mas comunes de arruniarle la vida a los sitios. En el ultimo concurso anual de eWeekk sobre hacking, la primera aplicación de servidor en caer fue una programada en oracle, por que podia ser atacada de esta manera.

El servicio passport sigue funcionando igual y deseguro ya habran encontrado alguna solución...no creo que una fuerte inversión como lo que es passport y hailstorm lo dejen solo por un cross site scripting...