Cтатья о вирусе на сайте антивируса оказалась вирусом

Статья в онлайн-версии New York Times, рассказывающая о "дырах" на сайте антивирусной компании McAfee, наделила веб-страницу издания одной из этих самых уязвимостей.

Изначально материал был опубликован на ReadWriteWeb. В нем шла речь об XSS-уязвимостях, обнаруженных на сайте компании McAfee. Автор привел подробные инструкции о том, как воспользоваться этими уязвимостями, и заодно "проехался" по McAfee.

В той же статье в качестве примера был приведен кусок текста, с помощью которого уязвимость сайта McAfee эксплуатировалась путем перенаправления пользователя на сайт ReadWriteWeb. На следующий день эта статья была перепубликована в New York Times в неизменном виде, и выяснилось, что использовавшаяся для примера строка представляет собой действующий код межсайтового скриптинга.

При попытке пользователя открыть страничку со статьей, синдицированной в New York Times, браузер сперва отображал часть текста вплоть до этой строки, после чего производил перенаправление на ReadWriteWeb.