Ich nehme mal frank und frei an, dass weder du noch ich in einer Liga mit ausgefuchsten XSS-Angreifern mitspielen, daher habe ich mir das übliche Bashing gespart. Schaut lieber mal in den Code eurer schönen Webanwendungen, sollte mein Posting sagen. ;)

Ich würde von mir nicht behaupten, dass ich das ganze Fehlerfrei machen würde, nein... Aber ich würde mich auch nicht trauen soeine Seite alleine zu programmieren, bzw. sie dann in die Öffentlichkeit zu lassen.
Allerdings macht StudiVZ ja Fehler, die selbst hier im Forum von den meissten nicht gemacht werden würden. Beispielsweise das mit den Bildern, die über einen Direktlink aufgerufen werden können, obwohl sie privat sind. Oder dass es HTML Tags in irgendwelche Beschreibungsfelder schaffen.

Nunja, ich bin gespannt wie (und ob) die heutige Panne überstanden wird :)