Hace poco les hablaba sobre como muchas webs famosas sufren de Cross Site Scripting pero el peligro de los ataques XSS acaba de aumentar con un documento publicado por SPI Dynamics acerca de como se puede hacer un PortScan (scanner de puertos) en JavaScript. En realidad no es tanto un portscan, sino mas bien una forma de sacar informacion rapida de la pc especialmente si corre algun servidor web. El documento lo pueden descargar de la seccion de Web Hacking y pueden ver un ejemplo publicado en GNUCITIZEN.