XSS Bug ontdekt in het Rollerscapes-Webservice Klantpaneel

Bijwijze van een proef is er zogenaamd "Cross Site Scripting bug" (Ook wel XSS genoemd) ontdekt bij het Klantpaneel.
Omdat het Klantpaneel, nog in de ontwikkelingsfase verkeerd zal dit zeker niet de laatste fout zijn die zal opduiken.

Wat houd dit in?
Door een kleine fout, is het mogelijk willekeurige JavaScript code uit te kunnen voeren.
Als een simpel voorbeeld kunnen de cookies van het domeinnaam Rollerscapes.net worden weergegeven, en zelfs in het ergste geval kunnen deze zelfs worden overgenomen en kan iemand onder uw klantaccount inloggen.
Het vergt echter wel wat moeite om deze fout te kunnen misbruiken, zo moet u via een link buiten Rollerscapes naar het Klantpaneel worden doorgestuurd.

Maar dan is er toch niets aan de hand?
De kans dat deze fout zal worden misbruikt is erg klein, aangezien buiten Rollerscapes zelf enkel klanten fouten kunnen ontdekken in het Klantpaneel.
Tevens zal er naar aanleiding van deze fout, verder onderzocht worden of er nog andere gerelateerde problemen zijn die mogelijk zouden kunnen worden misbruikt.

Lekker beveiligt dan?
Het hele gebeuren is nog hevig in ontwikkeling dus dit soort dingen kunnen gebeuren.
Deze nieuwe ervaring zal echter wel bijdragen aan het nog beter controleren van dit soort simpele fouten. Wist u, dat dit soort dingen wel vaker voorkomen bij anderen websites, en bij sommige zelfs met grotere gevolgen dan het stelen van een paar cookies.
80% Van de websites op het internet hebben beveiligingslekken! (Bron: PFZ - Web programmer's Hacking Guide)