Em artigo em seu blog, Zachary Weinberg fala sobre o funcionamento de uma vulnerabilidade recém corrigida no parser CSS que permite um ataque XSS (cross-site scripting). De forma semelhante a muitos ataques XSS, o próprio webmaster do site pode tomar providências para evitar que seus visitantes utilizando versões afetadas pela vulnerabilidade sejam afetados, e o texto explica como. Leia mais em Data theft with CSS | Owl’s Portfolio.

Foto: CSS Carved Pumpkin por Maurice Svay, CC-BY.