私が知らなかっただけかもしれませんが、これにはかなり驚きました。いろんな所で問題が指摘されていますが、ECMAScriptにXML機能を追加したのはどうなんでしょうね…. 確かにかなり便利なのですが以下のコードでスクリプトが実行されることはほとんど知られていないでしょうね。
<script>
123[”+<_>ev</_>+<_>al</_>](”+<_>aler</_>+<_>t</_>+<_>(1)</_>);
</script>
好むと好まざる関係なくFirefox 1.5から使えるのでWeb開発者は知っておかなればならないです。
日本語訳
http://www.ne.jp/asahi/nanto/moon/specs/ecma-357.html
原文
http://www.ecma-international.org/publications/standards/Ecma-357.htm
しかし、E4Xのアッタクベクタは色々ありそうですね。