Faille Google Chrome : du javascript exécuté sur la visualisation du code source

Chrome utilise un protocole particulier (view-source://) pour afficher le code source d’une page.
Apparemment il est possible de faire exécuter du code javascript à travers ce pseudo protocole de Chrome. Reste à savoir sous quelle « zone » de sécurité le code est exécuté…

Origine de l’article :
http://ha.ckers.org/blog/20090710/running-javascript-in-chrome-despite-view-source/