Enligt sajten XSSed, som gjort en studie över it-säkerhet, skyddar inte ens de stora it-säkerhetsföretagen sina egna webbplatser mot så kallad XSS.

XSS eller cross-site scripting som det utläses är det vanligaste sättet att idag sprida skadlig kod. Främst är det säkerhetsbrister i system som öppnar för denna typ av attack. Möjligheten gör att angriparen lägger till kod på en webbplats som dirigerar om besökarens webbläsare till en annan plats där angrepp online utförs mot besökarens dator.

Studien visar att alla företag och firm kan bli angripna och infekterade genom XSS. Självklart är det en fjäder i hatten för angripare att lyckas ge sig på just it-säkerhetsföretagen, hitta deras fel och brister.

Visserligen kanske det inte är speciellt oroande då de största it-säkerhetsföretagen såsom McAfee eller Symantec sysslar i huvudsak med antivirus och inte webbsäkerhet. Däremot ifall man ser liknande brister hos exempelvis banker, myndigheter eller andra viktiga sidor på internet har vi genast ett allt större problem.