Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 31/8/2006
En falsk nyhed, der cirkulerer på nettet for øjeblikket, demonstrerer, hvordan to nyheds-websteder er sårbare over for såkaldt cross site scripting.Nyheden fortæller, at USA's præsident George Bush har udnævnt en niårig dreng til ny leder af landets indsats for informationssikkerhed. Links henviser til nyheden, der angiveligt skal ligge på websteder for tv-selskaberne CBS og BBC.
De pågældende links fører da også til tv-selskabernes sider, hvor nyheden øjensynlig ligger. I virkeligheden ligger den dog ikke på deres webservere. I stedet indeholder linket en kommando, der gør, at teksten til den falske nyhed hentes ind på siderne fra en russisk server.
Der er tale om en såkaldt cross site scripting-sårbarhed. Det vil sige, at tv-stationernes websteder tillader, at script-kommandoer fra et link overføres til brugerens pc. Svindlere kan anvende cross site scripting til at få deres ofre til at tro, at informationer ligger på et websted, de har tillid til.
Det russiske sikkerhedsfirma SecurityLab står bag demonstrationen.