
O sítio web da VISA tem uma história de vulnerabilidades de XSS, mas ainda assim elas continuam (infelizmente) a aparecer. Relembramos que uma vulnerabilidade deste tipo num sítio web credível pode ser usada para aumentar a legitimidade aparente de um email de Phishing.
Esperemos portanto que seja corrigida rapidamente e que os programadores do sítio web tenham mais atenção no futuro.
Detalhes sobre a vulnerabilidade em: http://security-sh3ll.blogspot.com/2010/09/visa-website-vulnerable-to-xss.html
[Com agradecimentos ao Tiago Martins]