Slovenský premiér bloguje, vtipálkové využili XSS

Slovenský premiér Róbert Fico začal blogovat na svém webu premiersr.sk. Web však obsahoval XSS zranitelnost, díky které je možné jednoduchým trikem nechat stránku v prohlížeči vykreslit de facto s libovolným doplněným obsahem. Tím se stal odkaz na flashovou hru Kto si ju zaslúží viac, kde lze karikaturám Mikuláše Dzurindy nebo Roberta Fica uštědřit virtuální facku. Zatím jich více schytala podobizna současného slovenského předsedy vlády. Vtipálkové na jeho blog propašovali díky výše zmíněné XSS…

Slovenský premiér Róbert Fico začal blogovat na svém webu premiersr.sk. Web však obsahoval XSS zranitelnost, díky které je možné jednoduchým trikem nechat stránku v prohlížeči vykreslit de facto s libovolným doplněným obsahem. Tím se stal odkaz na flashovou hru Kto si ju zaslúží viac, kde lze karikaturám Mikuláše Dzurindy nebo Roberta Fica uštědřit virtuální facku. Zatím jich více schytala podobizna současného slovenského předsedy vlády. Vtipálkové na jeho blog propašovali díky výše zmíněné XSS zranitelnosti i odkaz na hiphopový videoklip Pieseň pre Roberta. Informaci přinesl server SME.sk

Podobně byla před několika dny zneužita XSS zranitelnost na webu České strany sociálně demokratické. Uživatelé si web mohli zobrazit de facto s jakýmkoliv obsahem, ale pozornost upoutal hlavně videoklip cssd.cz s videoklipem Hymna ČSSD, v němž během promítání fotek například Jiřího Paroubka nebo Davida Ratha zní písnička z pohádky Lotrando a Zubejda. Zpívá se v ní: Loupežníci z povolání, to jsou páni, to jsou páni, loupežníci z profese, nejlepší jsou v okrese.

4 názory Vstoupit do diskuse
poslední názor přidán 5. 6. 2009 9:54

Školení: Měření a vyhodnocování kampaní

  •  
    Jak připravit a plánovat kampaně
  • Jak vyhodnocovat a využít důležité metriky
  • Jak to dělat u různých obchodních aktivit

Detailní informace o školení Měření a vyhodnocování kampaní»