Nasz czytelnik, Dawid Skomski poinformował o błędzie w jednym ze skryptów serwisu Nasza-Klasa umożliwiającym przy wykorzystaniu adresu naszaklasa.pl przekierować użytkownika na dowolnie wybraną stronę internetową. Biorąc pod uwagę rozpoznawalność adresu internetowego N-K luka ta może prowadzić do szeregu nadużyć m.in. ze strony cyberprzestępców.

Luka została zidentyfikowana w skrypcie hitcount i umożliwia spreparowanie linka wyglądającego np. tak:

http://nasza-klasa.pl/hitcount/2f?u=http:%2f%2fhacking.pl

W celu zamaskowania adresu docelowego można również zastosować tzw. Double Encoding.

Jak pisze Dawid Skomski w swoim blogu:

Bardzo fajna niespodzianka ze strony twórców serwisu ;) Załóżmy, że Twoi dziadkowie chcieliby wysłać kartkę okolicznościową swoim wnuczętom pod jakąś krzykliwą czy też znaną domeną, czyż to nie wspaniała okazja, żeby użyć nasza-klasa.pl?

Inny przykład, nie każdy lubi wchodzić na strony z podejrzaną nazwą, a co jeśli domena to nasza-klasa.pl? Dalej jest to niezaufana witryna? :>

Co jeśli chciałbyś koniecznie podbić odwiedzalność swojej strony www, czy linki z nasza-klasa.pl by Ci nie pomogły?

Jest i szarlataneria, nie będę się rozpisywać na ten temat, ale dzięki temu nowemu gadżetowi można zarzucić wędkę na ryby z niezłą przynętą...

Podsumowując, wszystko wskazuje na to, że nasza-klasa.pl dba o swoich internautów i potrafi zaspokoić potrzeby najróżniejszych grup społecznych...

Poczekajmy na nowe usługi nasza-klasa.pl ]:->