Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/6/2008
Omkring 25.000 websteder har sårbarheder af typen cross site scripting. De kan misbruges til phishing-svindel.Cross site scripting (XSS) går ud på, at input til en webserver sendes tilbage som del af den webside, browseren har bedt om. På den måde kan en angriber udnytte et websted, brugeren har tillid til, til at få adgang til fortrolig information såsom cookies. Metoden kan også bruges til phishing-svindel, hvor skjult kode omdirigerer brugeren fra det sårbare websted til en forfalsket udgave af det.
Webstedet Xssed.com fører statistik over websteder med XSS-sårbarheder. For øjeblikket indeholder databasen over 25.000 websteder. Dog er godt 1.400 af dem rettet, så de ikke længere er sårbare.
Senest er der fundet en stribe XSS-sårbarheder i websteder for store sikkerhedsfirmaer. Blandt de berørte er Symantec, McAfee og Verisign. Flere af dem har nu rettet fejlene.