Enligt sajten XSSed, som gjort en studie över it-säkerhet,
skyddar inte ens de stora it-säkerhetsföretagen sina egna webbplatser mot så
kallad XSS.
XSS eller cross-site scripting som det utläses är det
vanligaste sättet att idag sprida skadlig kod. Främst är det säkerhetsbrister i
system som öppnar för denna typ av attack. Möjligheten gör att angriparen
lägger till kod på en webbplats som dirigerar om besökarens webbläsare till en
annan plats där angrepp online utförs mot besökarens dator.
Studien visar att alla företag och firm kan bli angripna och
infekterade genom XSS. Självklart är det en fjäder i hatten för angripare att
lyckas ge sig på just it-säkerhetsföretagen, hitta deras fel och brister.
Visserligen kanske det inte är speciellt oroande då de
största it-säkerhetsföretagen såsom McAfee eller Symantec sysslar i huvudsak
med antivirus och inte webbsäkerhet. Däremot ifall man ser liknande brister hos
exempelvis banker, myndigheter eller andra viktiga sidor på internet har vi genast ett allt större problem.