Buenas. No sabia donde postearlo, asi q aqui queda 
Tonteando por facebook, pinche un enlace de flickr donde habia una foto de unos amigos. Como estaba aburrido, y me di cuenta q en el buscador de flickr se podia inyectar JS y html, arme una URL con un XSS q no hacia nada malo, solo metia una foto de otro sitio, un marquee con una frase y un alert () con tonterias acerca de mis colegas. Nada serio, pero claro, estuve un rato para q funcionara en el Chrome y en el IE. Cuando finalmente lo publique en el muro de uno de mis amigos, fue grande mi sorpresa al descubrir q 30 minutos despues (39 exactamente), y sin q yo hubiera avisado ni a flickr ni a NADIE (ERAN LAS 5:30 AM), habian arreglado el fallo !!! Como puede ser q respeten mi privacidad, si publico lo k sea, y no solamente avisan de la manera q sea, sino q en menos de una hora encontraron la solución?! Repito, NADIE sabia de esto y me he quedado bastante perplejo. Ni siquiera le dio tiempo a mi amigo a ver el alert() q habia plantado XD, y quede como un embustero. SAlud.
Tonteando por facebook, pinche un enlace de flickr donde habia una foto de unos amigos. Como estaba aburrido, y me di cuenta q en el buscador de flickr se podia inyectar JS y html, arme una URL con un XSS q no hacia nada malo, solo metia una foto de otro sitio, un marquee con una frase y un alert () con tonterias acerca de mis colegas. Nada serio, pero claro, estuve un rato para q funcionara en el Chrome y en el IE. Cuando finalmente lo publique en el muro de uno de mis amigos, fue grande mi sorpresa al descubrir q 30 minutos despues (39 exactamente), y sin q yo hubiera avisado ni a flickr ni a NADIE (ERAN LAS 5:30 AM), habian arreglado el fallo !!! Como puede ser q respeten mi privacidad, si publico lo k sea, y no solamente avisan de la manera q sea, sino q en menos de una hora encontraron la solución?! Repito, NADIE sabia de esto y me he quedado bastante perplejo. Ni siquiera le dio tiempo a mi amigo a ver el alert() q habia plantado XD, y quede como un embustero. SAlud.
