Jabberサーバのひとつであるejabberdにクロスサイトスクリプティングを許容する脆弱性が報告されており、これに対処したejabberd 2.0.3がリリースされています。この脆弱性で、悪意あるコードによりCookieベースの認証証明書を奪取される危険性があるとのことです。portsよりアップデートできます。
VuXML: ejabberd -- cross-site scripting vulnerability
ねぶた馬鹿