Index: kernel/kernel-util/src/main/java/org/sakaiproject/util/FormattedText.java
===================================================================
--- kernel/kernel-util/src/main/java/org/sakaiproject/util/FormattedText.java	(revision 56827)
+++ kernel/kernel-util/src/main/java/org/sakaiproject/util/FormattedText.java	(working copy)
@@ -46,15 +46,15 @@
                         "dd", "del", "dir", "div", "dl", "dt", "em", "font", "hr", "h1", "h2", "h3", "h4", "h5", "h6", "i", "ins",
                         "kbd", "li", "marquee", "menu", "nobr", "noembed", "ol", "p", "pre", "q", "rt", "ruby", "rbc", "rb", "rtc", "rp",
                         "s", "samp", "small", "span", "strike", "strong", "sub", "sup", "tt", "u", "ul", "var", "xmp", "img", "embed",
-                        "object", "table", "tr", "td", "th", "tbody", "caption", "thead", "tfoot", "colgroup", "col"};
+                        "object", "param", "table", "tr", "td", "th", "tbody", "caption", "thead", "tfoot", "colgroup", "col"};
 
         private static String[] M_goodAttributes = {"abbr", "accept", "accesskey", "align", "alink", "alt", "axis", "background",
         	"bgcolor", "border", "cellpadding", "cellspacing", "char", "charoff", "charset", "checked", "cite", "class", "classid",
-        	"clear", "color", "cols", "colspan", "compact", "content", "coords", "datetime", "dir", "disabled", "enctype", "face",
+        	"clear", "codebase", "color", "cols", "colspan", "compact", "content", "coords", "datetime", "data", "dir", "disabled", "enctype", "face",
         	"for", "header", "height", "href", "hreflang", "hspace", "id", "ismap", "label", "lang", "longdesc", "maxlength", "multiple",
-        	"name", "noshade", "nowrap", "profile", "readonly", "rel", "rev", "rows", "rowspan", "rules", "scope", "selected", "shape",
+        	"name", "noshade", "nowrap", "profile", "pluginspace", "readonly", "rel", "rev", "rows", "rowspan", "rules", "scope", "selected", "shape",
         	"size", "span", "src", "start", "style", "summary", "tabindex", "target", "text", "title", "type", "usemap", "valign",
-        	"value", "vlink", "vspace", "width"};
+        	"value", "vlink", "vspace", "width", "wmode"};
 
         private static String[] M_evilValues = {"javascript:", "behavior:", "vbscript:", "mocha:", "livescript:", "expression"};
 
@@ -65,7 +65,7 @@
 	private static String[] M_evilTags = { "applet", "base", "body", "bgsound", "button", "col", "colgroup", "comment",  
 			"dfn", "fieldset", "form", "frame", "frameset", "head", "html", "iframe", "ilayer", "inlineinput",
 			"isindex", "input", "keygen", "label", "layer", "legend", "link", "listing", "map", "meta", "multicol", "nextid",
-			"noframes", "nolayer", "noscript", "optgroup", "option", "param", "plaintext", "script", "select",
+			"noframes", "nolayer", "noscript", "optgroup", "option", "plaintext", "script", "select",
 			"sound", "spacer", "spell", "submit", "textarea", "title", "wbr" };