m och v sämst på webbsäkerhet
I del ett av sin webblogg om säkerheten på riksdagspartiernas webbsidor beskrev Erik Torsner de brister han fann på fyra av partiernas webbplatser. Dessa påpekade han också via de adresser som partierna själv skrivit på sina webbsidor, före sommaren.
Kristdemokraterna, Socialdemokraterna och Vänsterpartiet hade cross-site scripting sårbarheter. Moderaterna hade en SQL-injection sårbarhet. Miljöpartiet, Centern och Folkpartiet hade inga sårbarheter vad Erik Torsner kunde se.
Kristdemokraterna fixade sin sårbarhet direkt och tackade för påpekandet. Socialdemokraterna rättade till felet efter cirka sex veckor. Moderaterna och Vänsterpartiet svarade inte och rättade heller inte till felet.
I sin blogg påpekar Erik Torsner att alla webbplatserna ser ut att vara skapade med en riktig budget i grunden och av folk som får betalat för det de gör. Att det ändå blir brister som går att utnyttja för attacker i fyra av sju fall ser han inte som speciellt förvånande. Han antar att det står lika illa till med e-handelssajter i Sverige.
På vänsterpartiets kansli svarar Josefin Brink att de kontaktat Softronics som utvecklar deras webbpubliceringsverktyg. På frågan om varför en väljare ska anförtro rikets säkerhet till dem ifall de inte kan skydda sin egen webbplats svarar hon:
- Vi har fått en massa mail från den här killen som verkar vilja sälja någon tjänst till oss. Jag tror inte detta har något att göra med hur våra politiker jobbar.
På moderaterna svarar Christian Gustavsson att de bygger hela publiceringssytemet själv och att det tar ungefär ett halvår att rätta fel. Enskilda säkerhetsbrister vill han inte diskutera med personer utanför den egna organisationen.
- Det här är ett sätt för honom att marknadsföra sig. Och även om det är så att vi har en öppning för en SQL-injection så kan det vara så att vi har ett skydd bakom det som han inte kan ha någon insikt i, säger Christian Gustavsson.
Klicka här för att läsa mer på Erik Torsners webblog.
I del ett av sin webblogg om säkerheten på riksdagspartiernas webbsidor beskrev Erik Torsner de brister han fann på fyra av partiernas webbplatser. Dessa påpekade han också via de adresser som partierna själv skrivit på sina webbsidor, före sommaren.
Kristdemokraterna, Socialdemokraterna och Vänsterpartiet hade cross-site scripting sårbarheter. Moderaterna hade en SQL-injection sårbarhet. Miljöpartiet, Centern och Folkpartiet hade inga sårbarheter vad Erik Torsner kunde se.
Kristdemokraterna fixade sin sårbarhet direkt och tackade för påpekandet. Socialdemokraterna rättade till felet efter cirka sex veckor. Moderaterna och Vänsterpartiet svarade inte och rättade heller inte till felet.
I sin blogg påpekar Erik Torsner att alla webbplatserna ser ut att vara skapade med en riktig budget i grunden och av folk som får betalat för det de gör. Att det ändå blir brister som går att utnyttja för attacker i fyra av sju fall ser han inte som speciellt förvånande. Han antar att det står lika illa till med e-handelssajter i Sverige.
På vänsterpartiets kansli svarar Josefin Brink att de kontaktat Softronics som utvecklar deras webbpubliceringsverktyg. På frågan om varför en väljare ska anförtro rikets säkerhet till dem ifall de inte kan skydda sin egen webbplats svarar hon:
- Vi har fått en massa mail från den här killen som verkar vilja sälja någon tjänst till oss. Jag tror inte detta har något att göra med hur våra politiker jobbar.
På moderaterna svarar Christian Gustavsson att de bygger hela publiceringssytemet själv och att det tar ungefär ett halvår att rätta fel. Enskilda säkerhetsbrister vill han inte diskutera med personer utanför den egna organisationen.
- Det här är ett sätt för honom att marknadsföra sig. Och även om det är så att vi har en öppning för en SQL-injection så kan det vara så att vi har ett skydd bakom det som han inte kan ha någon insikt i, säger Christian Gustavsson.
Klicka här för att läsa mer på Erik Torsners webblog.
Den här artikeln har null kommentarer:
Molnigt på idg.se?
