De kritiek uit de beveiligingswereld op het Hacker Safe logo van McAfee neemt steeds grotere vormen aan, zeker nu de beveiliger laat weten dat het logo niet de veiligheid van de bezoeker garandeert. Woensdag werd bekend dat op websites die het logo dragen cross-site scripting mogelijk is, ook al wordt hier wel door McAfee op gecontroleerd. Het bedrijf laat via een woordvoerder weten dat het cross-site scripting (XSS) niet als een ernstig probleem ziet en het logo daarom niet van de sites heeft verwijderd. Toen onderzoekers in januari ontdekten dat 62 sites ondanks XSS toch gecertificeerd waren, maakte McAfee de opmerking dat via de kwetsbaarheid geen server kon worden gehackt.

Dat maakt de problemen niet minder ernstig, aldus onderzoeker Nate McFeters. Het is namelijk wel mogelijk om informatie van de bezoeker te stelen, zoals persoonlijke gegevens en account informatie, maar ook het compromitteren van het besturingssysteem en zelfs het lokale netwerk behoort via XSS tot de mogelijkheden. Cross-site scripting zou nog veel meer mogelijk maken. "Wat McAfee hier eigenlijk zegt, is dat ze zich alleen druk maakt over de mensen die voor het HackerSafe logo betalen, aangezien de veiligheid van de bezoekers van deze sites ze niets kan schelen."

McFeters is er zeker van dat het McAfee alleen maar om het geld te doen is. Zou het bedrijf namelijk hard optreden tegen websites waar het cross-site scripting op aantreft, dan zou het veel minder sites kunnen certificeren, wat gevolgen voor de inkomsten heeft. "Uiteindelijk is het ze alleen maar te doen om de almachtige dollar."