はまちちゃん(id:Hamachiya2)で有名なCSRFですが、金床さんがCSRF対策について詳しくまとめてらっしゃいます。非常に有用です。
http://www.jumperz.net/texts/csrf.htm
あと気になるのが「新たなXSS(CSS)脆弱性、EBCSS : akiyan.com」という記事でして、まあIEは色々と次から次へと出てきます。
このへんの対策というのは技術者としては当然やるべきことなのですが、まあその分チェックするために工数は増えるわけでして、予算を増やしてください、ということになりますが、しかしお金を出す人にはこのような部分はあまり理解されず、金は出さんが対策はしろ、ということになりがちで、倫理観が問われると同時にしかし、やはり脆弱性の対策は第３者にチェックを依頼し、指摘事項を対策するというような目に見えるプロセスをもってして、ちゃんとお金が流れる形にしていかないといつかは破綻することになっちゃうだろうなと思います。プログラマへの負荷がこれからもどんどん高くなっていくでしょうから。