ComON kunne i går fortælle at internet-tjenesten Jobnet er ramt af en cross-site-scripting (XSS) sårbarhed. Det betyder kort fortalt, at uvedkommende kan smugle fremmed kode ind på sitet, som kan føre brugerne over på en falsk kopi-site eller aflure deres personlige oplysninger. En uafhængig ekspert hos sikkerhedsfirmaet Virus112 bekræftede fejlen overfor ComON.
Arbejdsmarkedsstyrelsen fortæller nu, at sikkerhedsfejlen på Jobnet er fundet og rettet. En test, som ComON har foretaget, bekræfter at det ikke længere er muligt at plante kode på Jobnet gennem webstedets søgefunktion.
Kontorchef Andreas Nikolajsen hos Arbejdsmarkedsstyrelsens 7. kontor oplyser, at fejlen blev rettet allerede kort tid efter ComON's henvendelse onsdag.
Cross site scripting kan misbruges på mange måder. I den mest harmløse variant kan man indsende en tekst eller et billede, som ikke hører hjemme på websiden. Det kan også være et link til en adresse, som siden ikke normalt ville linke til.
Men det kan også bruges til at indsætte falske formularer eller scripts, der sender de indtastede data videre til bagmanden.
