Die Mozilla-Entwickler haben ein Projekt gestartet, wo es darum geht, User in Zukunft vor Webangriffen durch XSS zu schützen.
Zur Zeit wird ein Site Security Policy-Add-on angeboten.
Die Webseiten-Betreiber können Policen festlegen, wie sich die Webseite verhalten soll, damit im Falle eines Einschmuggelns von Schadcode (z.B. über Werbebanner) keine Möglichkeit geboten wird, dass ein User sich infizieren kann (natürlich nur wenn das Add-on installiert und aktiviert ist).
Da ich das für eine gute Sache halte, wäre es vielleicht nicht schlecht, wenn man sich Seitens HLPortal dem mal annehmen könnte, denn bedauerlicherweise ist dieses problem zunehmend ernst zu nehmen.
http://people.mozilla.com/~bsterne/site-security-policy/index.html
Danke für die Aufmerksamkeit!