Hola:

No soy muy docto en el tema de ataques xss, pero buscando hace poco vi algo como "ataque xss a facebook" y otras redes sociales de ese tipo: según saqué en conclusión, tiene algo que ver con las variables de JS, pero ya te digo que no estoy seguro. Puedes echarle un ojo a esto:

http://es.wikipedia.org/wiki/Cross-site_scripting


En cuanto a lo de los editores de texto, todos te van a colocar un salto de línea al pulsar enter, esa es la función de esa tecla. ¿Qué quieres hacer exactamente?