Biztonsági szakértőknek olyan hibára sikerült lelniük több biztonsági cég - köztük a Symantec és a McAfee - weboldalán is, amely támadók számára lehetővé teszi, hogy azokat adathalászat vagy kártevők terjesztésére használják fel. Az XSSed által azonosított ún. cross-site scripting (XSS) sebezhetőségek összesen 30 ilyen biztonsági rést azonosított, bár ezek egy részét az érintettek időközben már javították.

A legsúlyosabban érintettnek a szakértők a Symantec weboldalát találták, amelyen 17 különböző helyen azonosították a veszélyes sebezhetőségeket, ráadásul ebből idáig csak tizet tömött be a biztonsági óriás, míg a McAfee 8 felfedezett hibájából mindössze csak egy javítását nem erősítette meg a cég.

Az eredmény egyébként nem meglepő annak ismeretében, hogy korábban a McAfee internetes oldalak biztonságosságát tanúsító szolgáltatásáról kiderült, hogy az számos hasonló, XSS sebezhetőséggel rendelkező weblapot nyilvánított biztonságosnak. Bár az, hogy a saját weboldala is érintett ezen egyébként hackerek által előszeretettel kihasznált biztonsági hiba által, duplán kínos a cég számára.

Egy a MySpace oldalon néhány évvel ezelőtt azonosított hasonló hiba egyébként egy egész féregfertőzési hullámot indított el, amelynek felhasználók milliói estek áldozatul.