Mal kurz zur Info und sicherlich zu beobachten: http://www.golem.de/news/websicherhe...09-109427.html
Vielleicht sollte man prophylaktisch auf das Contao eigens mitgebrachte jQuery umstellen, wenn man es nicht perses schon hat. Es wird zwar davon gesprochen, dass der iFrame nicht an Dritte ausgeliefert wurde, aber man weiß ja nie.