Hlavní navigace

Ani web španělského předsednictví není odolný proti XSS

Jiří Macich ml.

Stránky eu2010.es, které u příležitosti svého evropského předsednictví provozuje Španělsko, se včera staly terčem vtipálka. Někteří příchozí na nich tak ve svých webových prohlížečích uviděli místo videa s vystoupením španělského premiéra Jose Luise Rodrigueze Zapatera fotografii britského komika a herce Rowana Atkinsona alias Mr. Beana. Za žertíkem stojí využití XSS zranitelnosti, takže někteří návštěvníci příchozí přes speciálně upravené odkazy mohli skutečně na webu vidět fotku Mr. Beana.…

Stránky eu2010.es, které u příležitosti svého evropského předsednictví provozuje Španělsko, se včera staly terčem vtipálka. Někteří příchozí na nich tak ve svých webových prohlížečích uviděli místo videa s vystoupením španělského premiéra Jose Luise Rodrigueze Zapatera fotografii britského komika a herce Rowana Atkinsona alias Mr. Beana. Za žertíkem stojí využití XSS zranitelnosti, takže někteří návštěvníci příchozí přes speciálně upravené odkazy mohli skutečně na webu vidět fotku Mr. Beana. Ministerský předseda Zapatero totiž některým španělským občanům svým vzhledem právě tuto komickou postavu ztvárněnou Rowanem Atkinsonem připomíná.

Ve výsledku byly stránky španělského předsednictví včera odpoledne a podvečer na nějakou dobu nepřístupné. Jestli za to mohly davy zvědavců nebo realizované úpravy, to už správci stránek neupřesnili. Aplikování XSS při různých vtípcích na účet politiků není až tak výjimečným jevem. Debatu o úrovni zabezpečení jejich webů u nás loni rozvířila „kauza“ kolem webu České strany sociálně demokratické (ČSSD). Na sousedním Slovensku se stal jen o pár dnů později terčem žertíku blog premiéra Roberta Fica. (AFP)

Našli jste v článku chybu?