Je viens de lire plusieurs tweets qui utilisent une faille xss via javascript.
Edit : 15h54 / 21/09/2010 :Faille comblee : /xss-attack-identified-and-patched
Voici un petit exemple :
http://t.co/@"onmouseover="alert('Hey!');"font-size:5pt;/
J'ai decouvert l'info via un twitt de @amaury et @geekearlier.