Het weblog Stuurfout.nl ontdekte de afgelopen week dat een aantal sites van Nederlandse politieke partijen gevoelig is voor zogenoemde cross site scripting-aanvallen ( xss). Hiermee is het mogelijk om bijvoorbeeld javascript-code in een url op te nemen. De oplettende bezoeker herkent een dergelijke actie aan de veel langere url dan gebruikelijk, vol met %-tekentjes. De sites van de Christen Unie, Leefbaar Nederland en het CDA bleken gevoelig voor xss. Inmiddels zijn de sites op dit punt verbeterd. Onder meer Nu.nl schreef op basis van de bevindingen van Stuurfout een artikel over de problemen bij de politieke sites, maar moet dit nu zelf bekopen. De nieuwssite blijkt zelf namelijk even gevoelig voor de xss-exploit als de politieke sites waarover het medium eerder deze week schreef. Weblog Necrofiel.nl maakte hier dankbaar gebruik van. Op Nu.nl `staat' nu een nep-bericht met als titel `Pot verwijt ketel dat ie zwart ziet'. Overigens zijn er ook minder onschuldige voorbeelden van xss mogelijk. Iemand zou bijvoorbeeld onwetende internettters kunnen overhalen om persoonlijke gegevens in te laten vullen. Update, 12:07 uur: Nu.nl heeft het xss-gat inmiddels gedicht. Het bewuste bericht is hierdoor niet meer zichtbaar.