Cross-site scripting (XSS) to sposób ataku na serwis WWW polegający na osadzeniu w treści atakowanej strony kodu (zazwyczaj JavaScript), który wyświetlony innym użytkownikom może doprowadzić do wykonania przez nich niepożądanych akcji. Skrypt umieszczony w zaatakowanej stronie może obejść niektóre mechanizmy kontroli dostępu do danych użytkownika.
Tyle wstępu. Teraz do meritum:
Wczoraj na Onet.pl ukazał się następujący nius:
W ciągu najbliższych dni Polska stanie się jedynym krajem na świecie w którym użytkowanie systemu operacyjnego Linuks nie będzie darmowe. Wszystko za sprawą nowej ustawy o ochronie praw autorskich, którą zamierza wprowadzić PiS przed przekazaniem rządów Platformie Obywatelskiej. W myśl ustawy każdy komputer podłączony do internetu musi zostać zarejestrowany w stworzonym na ten cel Krajowym Rejestrze Teleinformatycznym. Jak tłumaczy minister rejestr ten wielokrotnie zwiększy wykrywalność przestępstw internetowych – zwłaszcza nielegalnego ściągania filmów, oprogramowania oraz muzyki.Rejestracja w systemie ma być darmowa jedynie dla nowo rejestrowanych systemów operacyjnych Windows. Dane użytkownika rejestrującego produkt Microsoftu będą automatycznie przekazywane do KRT. Właściciele komputerów z już zarejestrowanymi systemami oraz ci którzy używają innych systemów operacyjnych jak min. Linux czy Mac OS będą musieli wnieść jednorazową opłatę za każdy komputer z dostępem do internetu. Wstępnie cena rejestracji została oszacowana na 47zł.
Oczywiście nius jest wynikiem wykorzystania luki bezpieczeństwa w Onecie. Więcej napisał na ten temat VaGla w swoim serwisie: Cross site scripting i “Linuks już nie darmowy”.
Aktualizacja 9/11/07: Onet.pl załatał błąd dziś w godzinach porannych. Koniec zabawy 🙂
Wszystkich którzy dali się nabrać na poprzednią wersję niusa, chciałbym uspokoić, że to oczywiście fake, co można było poznać m.in. po dodanych tagach.