Из-за XSS-уязвимости на сайте компании McAfee, занимающейся компьютерной безопасностью, червем была заражена статья он-лайн издания The New York Times, которое скопировало информацию с ресурса.
Об этом сообщил популярный технологический блог ReadWriteWeb.
Как информирует PC World, статья с сайта фирмы была перепечатана интернет-изданием The New York Times. Однако, вместо того чтобы перенести образец вредоносного кода в виде текста, они интегрировали его в интернет-страницу. В результате статья оказалась пораженной той же уязвимостью, о которой рассказывала. В итоге читатели получали перенаправление на вредоносный ресурс и лишались персональной информации.
Так как газета The New York Times достаточно известное издание, ее тексты постоянно копируются для размещения на других сайтах. Сколько интернет-страниц в итоге пострадало от XSS-уязвимости — неизвестно. По некоторым сведениям, проблема на странице "The New York Times до сих пор не устранена.