Para los interesados:

• Semanas atrás reportaron un bug XSS en ASP.NET 2.0, básicamente es el mismo problema que comentaba en la entrada ValidateRequest no es suficiente para protegernos de ataques XSS.

• Interesante Webcast sobre XSS, CSRF y Ajax Hacking (idioma: inglés; duración: 01:21:35) presentado por Joe Stagner: explica bastante bien que son, como funcionan y como protegerse (ASP.NET) de este tipo de ataques. Dan especial énfasis a la peligrosa relación entre AJAX y XSS, también analizan algunos virus basados en éstos (Samy y Yamanner). La charla comienza aproximadamente en el minuto 15:30.