yohgaki's blog - PayPalのIDが盗まれているらしい

いくら HTTPS な接続先であっても、Web アプリそのものに XSS があれば安全ではないという話。Bugtraqとかを見ていても、ここ数日すさまじい勢いで XSS なネタが流れてますし、利用する側のユーザもいろいろ注意しないとだめですね。