Ich selber benutzte kein NoScript, aber jemand hat mich im icq angeschrieben und meinte das er Probleme hat seine xss via iframe auszunutzten, weil die meisten User die auf seine page gehen noscript benutzen und das geblockt wird.
da habe ich mich mal etwas umgeschaut und folgende möglichkeit gefunden den iframe schutz von noscript zu umgehen.
Man erstellt einfach ein objekt
Code:
<object data="http://google.com" height="1" width="1" ></object>
Ich weiß jetzt nicht, ob die neuste version von noScript das auch blockt.
Einfach mal testen

mfg
-=Player=-