Допустим, на сайте найдена XSS. Как воспользоваться ею, чтоб запустить трояна на компьютерах посетителей НЕЗАМЕТНО? Т.е. чтоб не открывалось дополнительных окон в окне браузера при работе XSS и чтоб не было видно переход на сайт, где есть страница-эксплоит, при посещении которой стартует троян?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."