Je pravda a nepotrebujem si nic citat. Aj keby bolo HTML enabled, tak to ma ten program len zobrazit, ak neni dementny, a nic z toho HTML nespustat (scripty apod). A aj keby spustal scripty tak ich ma spustat tak aby sa nikde nic nezapisovalo ani nespustal nativny kod, co je defakto by spec, nieco sa do PC moze dostat len vtedy ak ma prehliadac bezp.diery. (Viz aj Jan Fiala)
P.S. a dementne MS prehliadace pouzivaju asi dementny IE kod k tomu, a dementny IE kod je podla 20rocnych skusenosti deravy jak sito :)
P.S. a to same plati aj pri webovom rozhrani, ma tam liezt s FF a vsetky doplnky nastavene na vzdy sa pytat