Kun je een website op het eerste gezicht vertrouwen? in het geval van Symantec, McAfee en Verisign is dat niet verstandig. Dankzij cross-site scripting (XSS) lopen bezoekers van websites van zelfs de meest gerenommeerde IT-bedrijven kans op malware en phishing-aanvallen. Beveiligingsonderzoekers vonden tal van XSS-lekken in de sites van de eerder genoemde beveiligingsbedrijven. Symantec had de meeste problemen, in totaal 17 gevallen van XSS, waarvan er nog altijd 7 niet verholpen zijn. "Kwaadaardige phishers kunnen Symantec's XSS-lekken gebruiken om malware te verspreiden en vertrouwelijke informatie te stelen," aldus Dimitris Pagkalos.

McAfee deed het met 7 uit 8 iets beter, maar kreeg toch de wind van voren vanwege haar Hacker Safe certificering. "Het is jammer dat McAfee continu liegt tegen de gebruikers van haar "Hacker Safe" clients. Het bouwen aan vertrouwen alleen aan de hand van slechte marketing is niet de juiste weg voorwaarts! McAfee misleidt bewust online gebruikers met valse beloftes over hun privacy en veiligheid," zegt Pagkalos.

Nog steeds worden er tal van beveiligingsproblemen aangetroffen op websites die het Hacker Safe certificaat dragen. "Bewuste misleidingstechnieken zoals die van McAfee worden alleen gebruikt voor het genereren van een hogere omzet. Het is schandelijk dat hun eigen site ook kwetsbaar is." Van de vijf XSS-lekken in de site van Verisign zijn er nog altijd twee niet opgelost, waarvan er eentje al sinds februari 2007 bekend is.