XSS対策のブラックリストは既に崩壊している

というもっぱらのウワサですが【何処】私などに言わせれば、既にホワイトリストも死んでいます。IPAに報告しまくりなのですが、いっこうにステータスが「取り扱い開始」になりません。ということはベンダ側が無視しているということなのです。たぶんね。
ていうか、JPCERT/CC、がんばってください。