さっき確認してみたけど、全部対応されているね。
search.yahoo.comとか若干まだ何か残ってそうな雰囲気はあるけど、詳しくは追っかけていない。

はまちちゃんによると、yahooの中の人が実証コード速攻見に来ていたということなので、IPA云々という前に、企業側で対応したってことなのかな。

あと、strip_tags云々ってなんかアレなことを言っている人がいたけど、PHP と Web アプリケーションのセキュリティについてのメモ辺りを読んだ方がいいんじゃないかなと思った。