日前，计算机安全响应中心CERT再次向互联网用户发布安全警告，指出一些大网站仍没有修补一个老的且严重的安全缺陷。他们指出，自我防范是上网用户唯一一种能够有效保护自己、且应对恶意偷盗的交叉网站脚本攻击的方式。在他们看来，许多大型网站，包括在线金融机构及商店在内的网站仍没有留意CERT两年前就发布了的安全公告。

　　在那份两年前的安全公告中，CERT就曾表示，许多站点存在脚本漏洞，容易导致访问者遭至交叉站点脚本（CSS）攻击。而时至今日，仍有许多站点未对此给予重视。因此，那些信任这些网站的互联网用户就有可能来自恶意的第三方的攻击，面临包括Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码、信用卡帐号、浏览器Cookies及其他私人数据被盗的威胁。

　　CERT的互联网安全分析师詹森拉费尔指出，此漏洞的真正受害者不在网站方，而是浏览网站的访问者。网站方对此视为小事一桩，而对访问者来说，却是一件危险极大的安全事故，他们会不知不觉的被泄露个人数据。