Bei Heise findet sich ein gut geschriebener Artikel, der die aktuellen Auswüchse zum Cross-Site-Scripting (XSS) beschreibt. Den Artikel findet man hier, speziell die Javascript-Würmer werden nochmals erklärt.
Hinweis: PHP-Programmierer finden hier meinen PHP-Security Guide, der die wesentlichen Infos rund um das Thema “sicheres PHP-Programmieren” gibt.
