hi,

in einigen Foren wird behauptet, dass man mittels Cross-Site-Scripting die Cookies von Besuchern einer Webseite auslesen kann, also z.B. den Keks mit meinem Dauerlogin von Amazon.de.

Ja, das wäre möglich - wenn die Seiten von amazon.com für Cross Site Scripting anfällig wären.

Geschrieben wurde darueber viel, doch ein konkretes und funktionierendes Beispiel habe ich nirgends gefunden, so dass ich diese Meldung eher fuer eine Ente halte.

Dann informiere dich doch bitte erst einmal, was Cross Site Scripting bedeutet.
Das Problem ist durchaus existent, und auch relativ häufig anzutreffen - es als "Ente" abzutun, wäre gefährlich.
Aber erwarte bitte nicht, hier detailierte Anleitungen zu bekommen, wie du solche eventuellen Lücken auf Seite xy ausnutzen könntest.

gruß,
wahsaga