Webstedet SecuriTeam har fundet en svaghed i Lycos søgemotoren. Svagheden gør det muligt at eksekvere ondsindet kode på brugerens - i dette tilfælde den søgendes - maskine, skriver norske ITavisen.
Hullet opstår, når Lycos viser søgeresultatet til brugeren. Lycos filtrerer nemlig ikke i den kode, HTML eller javascript, der ligger i toppen af en hjemmeside, men viser det, som var det godkendt HTML.
Dermed kan man placere ondsindet kode på sin hjemmeside, som eksekveres når nogen besøger siden - eller bare den optræder i en søgning fra Lycos.
Yderligere beskrivelse af sikkerhedshullet kan findes hos SecuriTeam.
(Kilde: ITavisen.no)
