BusinessNet, der blandt andet sælger Intranet-produktet Swwwing, har efterladt et ordentligt hul i sikkerheden på hjemmesiden, www.swwwing.dk.
Hullet giver udefra kommende brugere adgang til at redigere i hele indholdet på hjemmesiden blot ved at indtaste den rette adresse (URL). Alt tekst fra firmaprofil til produktinformation er lige til at ændre.
Den sikkerhed er ikke særlig betryggende, erkender teknisk direktør Jesper Birch fra BusinessNet. Men han skynder sig at berolige kunderne.
– Der er ikke tale om et produkt, vi sælger. Foreløbig er Swwwing kun til Intranet. Vores egen hjemmeside er lavet med den første udviklerversion af en opdatering af produktet, som også indeholder et modul til at lave Internet-sider, forklarer den tekniske direktør.
Han medgiver dog samtidig, at den elendige sikkerhed på virksomhedens egen hjemmeside ikke ligefrem er nogen god reklame for Swwwings Intranet-produkt.
– Indtil videre har vi koncentreret os om funktionaliten i web-udvidelsen. Vi har ikke nået at implementere en tilstrækkelig sikkerhed, selv om vi har nogle ideer som, hvordan det kan gøres, fortæller Jesper Birch.
Han forsikrer, at det vil ske, inden produktet bliver udbudt til salg.
Den tekniske direktør var lidt rystet, da Computerworld demonstrerede, hvor let det var at få adgang til at redigere hjemmesiden. Han ville straks sørge for, at uvedkommende ikke længere kunne redigere hjemmesiden.
BusinessNet reklamerer med, at kunder, der køber Swwwing, kan opbygge deres eget Intranet på ti minutter. Det web-modul, som firmaet tester på Swwwings hjemmeside, skal gøre det muligt at oprette og vedligeholde et web-sted uden at kunne så meget som en eneste linje HTML-kode.
Premium
ChatGPT slået af tronen: Ikke længere virksomhedernes foretrukne AI-værktøj