Les cordonniers de la sécurité ne seraient pas toujours les mieux chaussés. Après un audit des sites Web de trois grands éditeurs (McAfee, Symantec, VeriSign), 30 vulnérabilités du type " xss"" ou Cross-Site Scripting" ont été identifiées. Ces failles pourraient permettre à des attaquants de lancer des campagnes de phishing depuis ces sites, ou encore de distribuer des programmes malveillants en infectant ainsi les visiteurs. En janvier dernier, la société WhiteHat Security avait déjà pointé du doigt la vulnérabilité à des attaques XSS des sites bénéficiant pourtant du label hacker safe, un service d'audit de sécurité appartenant désormais à McAfee.