De JavaScript hacking tool "Jikto", waarmee hackers de computers van nietsvermoedende internetters in webapplicatie vulnerability scanners kunnen omtoveren, is ondanks een eerdere belofte toch niet aan het publiek gegeven. Oorspronkelijk zou beveiligingsonderzoeker Billy Hoffman de tool dit weekend tijdens de ShmooCon hacker conferentie demonstreren en als download aanbieden, maar heeft daar nu vanaf gezien omdat computercriminelen de software zouden kunnen misbruiken.

"Het management liet eerst weten dat we het wel konden doen, maar veranderden toen van gedachte. We hebben ons nu gericht op de boodschap en mensen laten zien hoe gevaarlijk het is" aldus Hoffman na zijn presentatie. "We geven niets uit dat voor kwaadaardige doeleinden misbruikt kan worden" vulde security evangelist Michael Sutton zijn collega aan.

Hoffman demonstreerde hoe gevaarlijk cross-site scripting is in combinatie met JavaScript, waardoor het uitvoeren van code mogelijk is. Toch lijkt het slechts een kwestie van tijd voordat iemand anders met een soortgelijke tool komt. "Hij zal verschijnen" liet een bezoeker weten.