Krótko: błąd typu XSS na stronach Naszej-Klasy usunięty

Pod koniec poprzedniego tygodnia wykryto nowy błąd bezpieczeństwa, który zagrażał użytkownikom Naszej-Klasy. Rzecznik serwisu, Joanna Gajewska, poinformowała dzisiaj, że został on już usunięty.

Lukę wykrył student 5 roku Politechniki Łódzkiej, Marcin Wyczechowski, który udowodnił, że wraz z otrzymaniem nowej funkcjonalności, czyli implementacji wyszukiwarki Google, użytkownicy Naszej-Klasy zostali narażeni na ataki XSS (Cross Site Scripting). Błędy tego typu, szczególnie w przypadku serwisów z dużą ilością użytkowników, są dosyć groźne; pozwalają na przejęcie konta, wprowadzenie w nim zmian oraz wykradzenie dużych ilości danych osobowych.

Rzecznik serwisu, Joanna Gajewska, poinformowała jednak dzisiaj, że usterka została już usunięta.