Assemblix

Aukko eduskunnan sivuilla innosti pilailijoita

Ilari Sani | 25.3.2008

Eduskunnan web-sivuilta löytynyt aukko sai pilailijat liikkeelle. Aukko mahdollisti sivun otsikon korvaamisen omalla tekstillä, ja tuloksena oli mm. listoja Mac- ja PC-tietokoneita vastustavista kansanedustajista.

Aukko perustui siihen, että sivun osoitteeseen saattoi lisätä otsikko-parametrin. Palvelin palautti tällöin sivun, jonka otsikko on korvattu parametrin arvolla. Ei ole varmaa, oliko kyseessä tarkoituksella luotu toiminto, vai korvasiko parametrin arvo vahingossa sovelluksen sisäisen muuttujan.

Tiistai-iltapäivään mennessä aukko oli jo pintapuolisesti korjattu kommentoimalla dynaamisesti luodut otsikot pois. Vanhat otsikot kummittelivat kuitenkin sivujen lähdekoodissa. Eduskunnan tietohallintopäällikkö Juha Suomalaisen mukaan aukko ei mahdollistanut vihamielisen koodin lisäämistä sivuille.

Linkit

Kirjoita uusi kommentti

Tämän kentän sisältöä ei näytetä julkisesti.
  • Allowed HTML tags: <h3> <img> <a> <em> <strong> <cite> <blockquote> <pre> <code> <ul> <ol> <li> <dl> <dt> <dd> <acronym> <div> <p>
  • Rivin- ja kappaleenvaihdot tunnistetaan sisällöstä automaattisesti.
  • Web- ja sähköpostiosoitteet muutetaan automaattisesti linkeiksi.

Lisätietoa muotoiluasetuksista

CAPTCHA
Tämä kysymys testaa, oletko ihminen. Tällä estetään automaattisia roskaviestejä.

Rekry [beta]

Muualla Assemblixissa

Powered by Drupal | Tietoa Assemblixin taustoista ja tekijöistä »