Hopp til navigasjon Hopp til innhold

Søkemotorer lar seg herse med

Svakheter avdekket blant annet i den populære søkemotoren Lycos, åpner for ondartet JavaScript, spamming, og det som verre er.

Lycos svakhet
Nettstedet SecuriTeam.com viser hvordan en svakhet i Lycos lar sidene som det søkes på stå fritt til å utsette intetanende surfere for hva det skal være av JavaScript- og HTML-koder.

Det potensielt ondartete sikkerhetshullet oppstår fordi søkeprogrammet ikke er flink nok til å filtrere bort kode som ligger i toppen av dokumentet, men kjører det i stedet som om det var godkjent HTML.

Eksempelvis kan noen lage en webside som inneholder tusenvis av ord som garanterer en plassering høyt oppe på resultatlistene (alt sex-relaterte er en sikker vinner), og deretter legge inn et JavaScript som får en haug av nye sider med spam/porno/reklame til å poppe opp.

For nærmere beskrivelse av sikkerhetshullet, se www.securiteam.com.