avaloncio escribió:No quiero meter mas cizaña al asunto, si decis que no se pone, no se pone, pero dices que un tag puede resultar peligroso, los tags que están ahora puestos no son tambien peligrosos? Me imagino por donde van los tiros sobre lo que dices para insertar codigo malicioso, pero eso me dice que incluso con cualquier otro tag habría posibilidad de ello, no solo con un posible tag para videos flash.
Depende. Por ejemplo, habría por lo menos dos posibilidades: poner un tag del estilo de [youtube]abcdef123[/youtube], poniendo el ID ahí en medio; o poner algo en plan [video]http://web.com/video.flv[/video], con un reproductor de vídeo Flash personalizado.
La primera opción sólo permite vídeos de YouTube, y es 100% segura (es imposible que un vídeo de YouTube sea "malicioso"), mientras que la segunda permite cualquier tipo de vídeo en FLV (incluido YouTube), aunque presenta un problema: imagínate que sale una vulnerabilidad en el reproductor de Flash que permite ejecutar código mediante un FLV (que sería algo muy raro, la verdad). Habría miles de usuarios con el Flash sin actualizar (¿cuándo fue la última vez que actualizaste el tuyo?) expuestos a esa vulnerabilidad. Esto es ser un poco paranoico, pero la posibilidad está ahí.
Aunque si nos ponemos realmente paranoicos, también se dieron casos de imágenes modificadas de tal forma que permitían ejecutar código en el navegador. Así que habría que quitar también las imágenes... mejor nos estamos quietos
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
![[bye]](/images/smilies/nuevos2/adio.gif "adios")
![[fumando]](/images/smilies/nuevos/fumando.gif "fumando")
. ![[pos eso]](/images/smilies/nuevos2/pimp.gif "pescador?")
