數(shù)日前安全專家Brute Logic 發(fā)現(xiàn)亞馬遜網(wǎng)站存在XSS漏洞，可導(dǎo)致部分用戶數(shù)據(jù)被竊和帳號泄漏。而現(xiàn)在這名專家再次發(fā)現(xiàn)英國多家新聞網(wǎng)站存在腳本安全漏洞，能夠引導(dǎo)訪問者跳轉(zhuǎn)到攜帶有惡意程序的網(wǎng)站上，而更糟糕的是該漏洞非常的簡單。

　　Brute Logic發(fā)現(xiàn)諸如Worthing Herald等網(wǎng)站能夠非常輕松的被侵入，在演示中他使用了定制的URL地址在英國當(dāng)?shù)孛襟w約翰斯頓出版社(Johnston Press) 網(wǎng)頁中產(chǎn)生彈出窗口，并解釋使用相同的技術(shù)能夠引導(dǎo)消費(fèi)者到一個(gè)制定的釣魚網(wǎng)站上。他還指出此類攻擊目前尚不能被Chrome瀏覽器的Auditor功能所檢測。目前英國數(shù)百家網(wǎng)站都受到該漏洞影響，同時(shí)涵蓋桌面端和移動(dòng)端。