Corrigé apparemment.
En fait pour ceux qui captent un peu le codage html, le code :noei: par exemple est remplacé dans le code source lorsque de la génération de la page par le navigateur par le code suivant :
<img src="http://image.jeuxvideo.com/smileys_img/11.gif" alt="
" />
ce qui donne la chose suivante :
Jusqu'ici tout va bien. Sauf que pour le smiley
, la fermeture de la balise était inexistante (le /> ), donc on pouvait rajouter d'autres attribut. Le plus courant de ces attributs était la taille (width=100px), mais on pouvait aussi ajouter un script qui faisait rediriger la page lorsqu'on passait la souris sur l'image grâce à un script en javascript par exemple !
Tout est parti de là, mais a priori il n'y avait en fait pas de danger pour les cookies, les mots de passe, etc.
Le pire qui aurait pu arriver c'était de se faire rediriger vers un site porno ou bien de se faire "rick rolled"...