Gymnasieelev: Sådan plaffede jeg hul i Google Wave

Det var ganske let at finde hullet i Google Wave, som Version2 skrev om tidligere i dag.

»Jeg havde lige en formiddag, hvor jeg ikke skulle lave noget. Det var rimeligt straight forward,« fortæller den 18-årige gymnasieelev Thomas Stig Jacobsen fra Hjørring, der ved siden af arbejder som programmør og »sikkerheds-fætter.«

Hullet skyldes såkaldt cross site-scripting og består i usikker Javascript, der kan misbruges ved at udforme gadgets, som er komponenter, der deles i Google Wave-baskeder mellem brugere.

Thomas Stig Jacobsen udsendte sammen med en partner en rapport tidligere i år, der gik de 50 største danske sites efter i sømmene.

»Det er noget, jeg gør en del i.«

Thomas Stig Jacobsen er dog ikke ude med riven efter Google på grund af hullet i Wave.

»Jeg ved ikke, om de har lavet en bommert. Det kan godt være, at det er en tidlig version af det tekniske preview.«

Men der er omvendt mange brugere, som kigger på Googles tjeneste, og for dem kan der være en fare i at benytte systemet.

»Man behøver ikke at klikke på noget - man skal bare åbne en Wave, og så kan man blive udnyttet.«

Thomas Stig Jacobsen har programmeret siden han var 13, og satser på at læse datalogi efter gymnasietiden.