CSSXSSという攻撃手法が出てきているらしい。WinIE系で有効な攻撃のようだけど、ちょっと防ぎようがないかんじ。出来る対策としては、javascriptをoffにするか、ログインが必要なサービスはいちいちログオフしてキャッシュを消すかというところだけど、そんな面倒なことは誰もやりたくない。あとはWinIE系を使わないということだけど。id:antipopさんのところで情報へのリンクがまとめられている。
http://d.hatena.ne.jp/antipop/20051205/1133785029