Cita: Alguna vez un colega desarrollo una red social y bastó solo un alert() en una caja de texto para dejar loca su aplicación.
Hummm,.... interesante.
Y si, tienes razón cuando dices:
Cita: Pienso que poco a poco Javascript se está perfilando como un lenguaje al que hay que respetar y documentarse muy bien para evitar este tipo de ataques y los que lleguen en el futuro.
Eso me hace pensar en que tan responsable se debe hacer nuestro JS. Esdecir, ya no es solo la cuestión de accesibilidad que siempre se ha planteado, sino una creciente necesidad por seguridad y mejores sistemas de validación del lado del servidor.
Muy interesante cada aporte, sin duda.