数日前安全专家 Brute Logic 发现亚马逊网站存在XSS漏洞，可导致部分用户数据被窃和帐号泄漏。而现在这名专家再次发现英国多家新闻网站存在脚本安全漏洞，能够引导访问者跳转到携带有恶意程序的网站上，而更糟糕的是该漏洞非常的简单。

　　Brute Logic发现诸如 Worthing Herald等网站能够非常轻松的被侵入，在演示中他使用了定制的URL地址在英国当地媒体约翰斯顿出版社（Johnston Press） 网页中产生弹出窗口，并解释使用相同的技术能够引导消费者到一个制定的钓鱼网站上。他还指出此类攻击目前尚不能被Chrome浏览器的Auditor功能所检测。目前英国数百家网站都受到该漏洞影响，同时涵盖桌面端和移动端。