Bueno, no es cuestión de seguridad, yo ya sabía ese truco desde hace mucho tiempo, en vacaciones lo descubri, jodi a muchos con esa vaina, tranque PC, con una mecanismo de pop-up flash, con get-url, es suficiente tener un espacio html para insertarlo y cabum, le pones a la gente "leanlo" y naguara, hice también una web para los chavistas de Venezuela, si quieres lo visitas para que veas:

http://www.chavistas.tk