HTML Comment Box lukker sikkerhedshul

HTML Comment Box, der lader brugere indsætte kommentarer på websider, har lukket et sikkerhedshul af typen cross-site scripting.

Sikkerhedshullet gjorde det muligt at indtaste script-kode i kommentarboksen og få den afviklet, når brugere så siden med kommentaren.

En søgning på Google finder frem til over 700.000 websider, der indeholder koden fra HTML Comment Box.

En 14-årig sikkerhedsforsker opdagede sårbarheden og rapporterede den til dusørprogrammet Detectify Crowdsource. De fik fat i udviklerne, der lukkede hullet efter nogle timer.

Links