FullDiscroserdisclosure*1出ました（何

はせがわようすけさんの投稿です。

Internet Explorer(以下IE) では "expression(式)" という記述を含めること
で、スタイルシート内に JavaScript を記述することができます。ところが、
IE では、この expression という語の検出範囲が広いため、Web アプリケーシ
ョン開発者の想定を超えた範囲で JavaScriptが実行され、XSS の原因となるこ
とがあります。そのため、Webアプリケーション開発者は注意深くスタイルシー
トを検査する必要があります。