XSS - Cross Site Scripting ist ein altbekanntes Problem. Heise brauchte wahrscheinlich mal wieder was reißerisches. Die Kommentare sind teilweise unter aller Kanone!