Eerder deze week werd Computer Idee gewezen op een bug in onze website die ‘cross site scripting’ mogelijk maakte. Daardoor konden kwaadwillenden malafide code invoeren in de website, zoals Javascript of Flash. Op die manier konden bezoekers van ComputerIdee.nl worden omgeleid naar phishing-pagina’s. Het lek is inmiddels gedicht, en we hebben geen aanwijzingen dat het actief is misbruikt.
Om meer te lezen over wat ‘cross-site scripting’ precies inhoudt, kun je hier terecht.
Erkenning
De bug werd ontdekt door ICT’er Roy Jansen, die het probleem bij de ontwikkelaars van ComputerIdee.nl aan de kaak stelde. Hij stuurde een report naar onze ontwikkelaars, die het probleem hebben opgelost in een nieuwe versie van de website. Om Jansen te bedanken hebben we hem een Raspberry Pi 3-pakket toegestuurd.