Hlavní navigace

Ani web španělského předsednictví není odolný proti XSS

5. 1. 2010
Doba čtení: 1 minuta

Sdílet

Stránky eu2010.es, které u příležitosti svého evropského předsednictví provozuje Španělsko, se včera staly terčem vtipálka. Někteří příchozí na nich tak ve svých webových prohlížečích uviděli místo videa s vystoupením španělského premiéra Jose Luise Rodrigueze Zapatera fotografii britského komika a herce Rowana Atkinsona alias Mr. Beana. Za žertíkem stojí využití XSS zranitelnosti, takže někteří návštěvníci příchozí přes speciálně upravené odkazy mohli skutečně na webu vidět fotku Mr. Beana.…

Stránky eu2010.es, které u příležitosti svého evropského předsednictví provozuje Španělsko, se včera staly terčem vtipálka. Někteří příchozí na nich tak ve svých webových prohlížečích uviděli místo videa s vystoupením španělského premiéra Jose Luise Rodrigueze Zapatera fotografii britského komika a herce Rowana Atkinsona alias Mr. Beana. Za žertíkem stojí využití XSS zranitelnosti, takže někteří návštěvníci příchozí přes speciálně upravené odkazy mohli skutečně na webu vidět fotku Mr. Beana. Ministerský předseda Zapatero totiž některým španělským občanům svým vzhledem právě tuto komickou postavu ztvárněnou Rowanem Atkinsonem připomíná.

Ve výsledku byly stránky španělského předsednictví včera odpoledne a podvečer na nějakou dobu nepřístupné. Jestli za to mohly davy zvědavců nebo realizované úpravy, to už správci stránek neupřesnili. Aplikování XSS při různých vtípcích na účet politiků není až tak výjimečným jevem. Debatu o úrovni zabezpečení jejich webů u nás loni rozvířila „kauza“ kolem webu České strany sociálně demokratické (ČSSD). Na sousedním Slovensku se stal jen o pár dnů později terčem žertíku blog premiéra Roberta Fica. (AFP)

Autor článku

Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Se serverem Lupa.cz spolupracuje již řadu let jako externí redaktor.