Так, ошибки в межсайтовом скриптинге на сайте HSBC по состоянию на поздний вечер вчерашнего дня еще не были устранены, хотя с момента публикации на блоге XSSed прошло уже более двух суток. Баг позволяет атакующим размещать на сайтах HSBC скрипты JavaScript и другой контент, обманным путем заставляя пользователя кликнуть по особым образом составленному сетевому адресу.

Скриншот, который ты видишь на экране, демонстрирует сайт HSBC, предназначенный для пользователей из Гонконга. Благодаря ошибкам в его структуре исследователям с блога XSSed удалось разместить в окне браузера свою собственную статью и баннер. На сайте Barclays обнаружен аналогичный баг, однако к вечеру понедельника ошибка уже была устранена.

Практически одновременно с отчетом XSSed сайт HackersBlog опубликовал детали уязвимости к SQL-инъекциям, которую команда его хакеров обнаружила на портале газеты The Telegraph. Баг особенно серьезен по той причине, что злоумышленники имели возможность получить доступ к важным системным файлам. 

Добавим лишь, что по словам Джеремии Гроссмана из WhiteHat Security, более двух третей сайтов имеют хотя бы одну уязвимость к межсайтовому скриптингу, a минимум 16 из тысячи самых популярных ресурсов подвержены уязвимостям к SQL-инъекциям.