XSS (Cross-Site Scripting) ist eine Angriffstechnik, bei der Kriminelle bestimmte HTML-Konstrukte auf die Rechner der Opfer injizieren – etwa über die Eingabefelder von Webformularen oder mithilfe von Cookies. Über die HTML-Konstrukte werden dann persönliche Daten abgefangen.

Damit sei in der Version 3 Schluss, sagte Mike Schroepfer, Vice President of Engineering beim Firefox-Hersteller Mozilla, dem Branchendienst Internetnews. Die Software unterstütze eine neue Spezifikation des 'World Wide Web Consortium' (W3C). Diese mache 'XML over HTTP'-Zugriffe sicherer.

http://www.silicon.de/enid/security_management/29161