Türkiye'deki öncü hacker gruplarından Cyber-Warrior'un AR-GE kolu Türk Internet Explorer kullanıcıları için bir eklenti (plug-in) yazarak hiçbir anti virüs programının kapatamadığı Cross Site Scripting (XSS) açığını kapatmayı başararak bir ilke imza attı.

XSS açıkları kişinin e-posta adresine dikkat çekecek bir mail şeklinde geliyor ve mail içinde ki linke tıklaması isteniyor. Maili alan kişi linke tıkladığında farkında olmadan bilgisayardaki cookie(çerez) kötü niyetli kişiye gönderiyor. Şuana kadar bu saldırılardan korunmak için kimden gelirse gelsin linklere tıklamayın ya da açık kapanana kadar hotmail'i kullanmayın deniliyordu; farkında olmadan tıklanan linkte, gizli-aşikâr framelerde XSS saldırısı olması muhtemel bir kod var ise eklenti devreye giriyor onay istiyor. Programı Internet Explorer'e eklenti olduğunu için çalıştırmak için hiç bir şey yapılması gerekmiyor.

Çalışıp çalışmadığını anlamak istiyorsanız  tıklayın. Eğer korumasızsınız diye bir mesaj verirse eklenti çalışmıyor demektir. Programı indirmek için tıklayın.

Cyber-Warrior'un AR-GE kolu bu ihtiyacı göz önünde bulundurarak CW XSS Security adında bir yazılım hazırlayarak hiç bir antivirüs programının engeleyemdiği açığıda kapatarak bir ilki başardı.