Nyhedsavisen har endnu en gang problemer med sikkerheden på deres site (kilde: COMON) . Alle registrerede brugere har åbenbart haft adgang til, at rette/slette i alle indlæg på siden også avisens egne indlæg! Et seriøst problem må man sige…
Samarbejdet med leverandøren af deres site er desuden opsagt i foråret (årsag ukendt) og det efterlader spørgsmålet: Hvem sørger for opdateringer og vedligeholdelse af koden der driver sitet nu?
Jeg kan efterhånden nikke genkendende til rigtige mange sites, hvor leverandøren af sitet overdrager kode/design/struktur til kunden og derefter er der intet mellem de to parter.
Hvorfor er sikkerhedsvedligeholdelse ikke en del af produktet der overdrages til kunden?
- Er det fordi kunden ser det som en ekstra udgift, der lige nu og her bare koster penge
- Er det fordi kunden ikke er oplyst om problematikken
- Er det fordi kunden bevidst har fravalgt det
- Er det fordi leverandøren ikke har de fornødne ressourcer/viden til det
- Er det fordi leverandøren mener de har styr på
- ….
Jeg gætter på #2…
Leverandøren er bedøvende ligeglad, bare de får solgt deres produkt og kan komme videre til næste kunde. Så de informerer ikke køber om problematikken.
Og ydermere er køber af produktet sjældent drift-folkene, men nogle højere oppe i hierakiet som sjældent har forstand på drift…
Det er sgu gået hen og blevet en sjov debat de har på http://www.avisen.dk ang. de sikkerhedshuller Michael Lykke har fundet og gjort opmærksom på.
Beskyldningerne ryger frem og tilbage, frem og tilbage….. Hvor er den klare udmelding fra Avisen.dk mht. hvad de vil gøre for, at sikre brugernes sikkerhed på sitet??