スタイルシート内のXSS脆弱性について − はてなダイアリー日記

具体的には、WindowsInternet Explorerスタイルシート内のコメント部分 (/* ... */) を無視して解釈するため、"expres/**/sion" などと記述することでサニタイズロジックを通り抜けることができるというものでした。

ふーむ…。