Expert: "Website Joop.nl zo lek als een mandje"
Website Joop.nl is zo lek als een mandje. Dat melden experts op het gebied van computer security vandaag aan GeenStijl. Het aangetroffen beveiligingslek is een zogenaamd XSS-lek. Door middel van cross site scripting kunnen computercriminelen de boel als het ware overnemen. "Er staat niet ergens een bovenraam op een kiertje," aldus een expert, die anoniem wenst te blijven. "Nee, de voordeur staat wagenwijd open. Ongelofelijk stupide. Je hoeft geen geoefend computercrimineel te zijn om daarbinnen bij Joop.nl allerlei vernielingen aan te richten. Als je een beetje creatieve link naar de juiste persoon stuurt kun je naar hartelust Japanse spuitpoep-foto's plaatsen of iedereens profiel veranderen. Het is zelfs mogelijk de site letterlijk op zijn kop te zetten. En de dreiging is substantieel." Op Joop.nl plaatsen bekende Nederlandse opiniemakers als Jeroen Mirck en Sonja Barend opiniërende artikelen waar bezoekers op mogen reageren, mits deze reacties voldoen aan de Hanneke Groenteman Standaard voor Deugende Triodos Mensen. De site is een initiatief van internetuitvinder Francisco van Jole en werd deze week gelanceerd, na maandenlange voorbereidingen. Onbekend is of de peperdure freelance web developer, die dit weekend aangetrokken moet worden om die kolerebende te fixen, ook uit het speciale Vara-ledenpotje wordt betaald.