某所では話題になっていますが、XSSでAJAX的な動きをしていたそうですね。こわいこわい。XSSがワームになった瞬間ですね。

Yahoo!メールでは，もちろんさまざまなXSS対策を施している。しかし今回のウイルスは，従来の対策では防げないものだった。つまり，未知のXSS 脆弱性を突く“ゼロデイ”ウイルスである。ただ，「どんな“工夫”が凝らされているかと思ったが，出回っているウイルスのソースを見ると，あるイベントでスクリプトを実行させるだけの単純なものだった」（徳丸氏）。現在では，Yahoo!は今回の脆弱性に対応した模様である。