A explicação da falha XSS no ataque ao Youtube

A Acunetix publicou um artigo que demonstra como foi explorada uma falha XSS no popular site Youtube.
Não percebo como ainda existem web developers que utilizam a famosa resposta a um email de alerta:

XSS? Isso não é nenhuma falha.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?