WEB+DB PRESS Vol.38で、小飼弾、天野仁史、id:hamachiya2三氏の鼎談を読んでいたら、ありましたね。(「は●」はhamachiya2氏の発言)

は●あと、セキュリティで気をつけておいた方がよいことなんだけど、最近よく見かけるのはJavaScript内でのXSSかな。最近GoogleとかYahoo!で見つけたのもそうだったよ(後略)。

そうなんですね。最近多いんです。それも、Ajaxを使ってないオーソドックスなWebアプリで。
JavaScriptのXSSに気をつけよう。