Ответ 1
В руководстве по безопасности браузера
Риск выполнения JavaScript. Как малоизвестная функция, некоторые реализации CSS позволяют внедрить JavaScript-код в таблицы стилей. Для достижения этой цели существует как минимум три способа: с помощью директивы expression (...), которая дает возможность оценивать произвольные операторы JavaScript и использовать их значение как параметр CSS; используя указатель url ('javascript:...') по свойствам, которые его поддерживают; или путем вызова специфических для браузера функций, таких как - механизм moz-binding Firefox.
... и после прочтения этого, я нахожу это в StackOverflow. См. Использование Javascript в CSS В Firefox вы можете использовать XBL для ввода javascript на странице с помощью CSS. Однако файл XBL должен находиться в том же домене, теперь ошибка 324253 исправлена .
Существует еще один интересный (хотя и отличный от вашего вопроса) способ злоупотребления CSS. См. http://scarybeastsecurity.blogspot.com/2009/12/generic-cross-browser-cross-domain.html. По сути, вы злоупотребляете парсером CSS, чтобы украсть контент из другого домена.