Sikkerhedshul i Lycos søgemaskinen

Et svaghed i Lycos søgemotoren - og muligvis andre søgemaskiner - gør det muligt at eksekvere ondsindet kode på brugerens maskine.

Webstedet SecuriTeam har fundet en svaghed i Lycos søgemotoren. Svagheden gør det muligt at eksekvere ondsindet kode på brugerens - i dette tilfælde den søgendes - maskine, skriver norske ITavisen.


Hullet opstår, når Lycos viser søgeresultatet til brugeren. Lycos filtrerer nemlig ikke i den kode, HTML eller javascript, der ligger i toppen af en hjemmeside, men viser det, som var det godkendt HTML.


Dermed kan man placere ondsindet kode på sin hjemmeside, som eksekveres når nogen besøger siden - eller bare den optræder i en søgning fra Lycos.


Yderligere beskrivelse af sikkerhedshullet kan findes hos SecuriTeam.


(Kilde: ITavisen.no)

Læses lige nu

    Annonceindlæg fra Edora

    Dansk cloud flyttes hen, hvor den grønne strøm produceres

    I stedet for at belaste elnettet med store datacentre vil Edora placere datacentre i energiparkerne.

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo