Mozilla hat die Firefox 3.0 Beta 2 vorgestellt. Unter über 900 Verbesserungen gegenüber der ersten Vorversion findet sich ein Sicherheitsupdate, dass eine Anfälligkeit gegen Cross-Site-Scripting (XSS) eliminiert. Fast zeitgleich hat Opera seinen Browser mit Version 9.25 ebenfalls besser gegen XSS abgesichert.
Die zweite Version der Firefox 3.0 Beta schließt JSON-Datenlecks, über die JavaScript-Objektdaten an einen anderen Server umgeleitet werden können.
Opera dagegen schließt mit zwei von insgesamt fünf Fixes potenzielle XSS-Lücken durch Plug-Ins und Rich-Text-Bearbeitung. Es gibt immer wieder Berichte entsprechender Browser-XSS-Schwachstellen auch in Microsofts Internet Explorer, allgemein ist der Trend jedoch rückläufig.
Problematisch in diesem Zusammenhang: Das Design mancher Websites - darunter waren in der Vergangenheit mehrfach auch Online-Banking-Anwendungen - lädt unter Umständen Angreifer geradezu ein, dort XSS-Attacken zu platzieren.