Jeremiah GrossmanのBlogに、Preventing CSRF when vulnerable to XSSという記事がありました。MySpaceワームなどを念頭に、XSS脆弱性がある状態でCSRFを防ぐアイディアを記述しています（現時点ではあくまでも実験的な内容だと、冒頭に注意書きされています…

http://ha.ckers.org/blog/20070119/microsoft-engineers-are-paying-attention/XSS Cheat SheetのRSnakeと、MSがコンビを組むということでしょうか。ありえない組合せのような気もしますが、うまくいくといいですね。今後の成り行きに注目です。