Nettstedet SecuriTeam.com viser hvordan en svakhet i Lycos lar sidene som det søkes på stå fritt til å utsette intetanende surfere for hva det skal være av JavaScript- og HTML-koder.
Det potensielt ondartete sikkerhetshullet oppstår fordi søkeprogrammet ikke er flink nok til å filtrere bort kode som ligger i toppen av dokumentet, men kjører det i stedet som om det var godkjent HTML.
Eksempelvis kan noen lage en webside som inneholder tusenvis av ord som garanterer en plassering høyt oppe på resultatlistene (alt sex-relaterte er en sikker vinner), og deretter legge inn et JavaScript som får en haug av nye sider med spam/porno/reklame til å poppe opp.
For nærmere beskrivelse av sikkerhetshullet, se www.securiteam.com.
Annonse