Vývojář Jan Barášek potrápil tým vyhledávače v Seznamu, objevil totiž potenciální bezpečnostní zranitelnost, která mu umožnila mezi výsledky propašovat vlastní iframe.
Vložený iframe by pak mohl obsahovat další kód, takže se jedná o typický případ zranitelnosti typu XSS (cross-site scripting). Sofistikovaný útok by v tomto případě probíhal tak, že byste si nechali robotem Seznamu zaindexovat svoji stránku, která by této chyby využila a snažila by se do databáze Seznamu propašovat třeba javascritpový kód, který by provedl přesměrování na cílový web.
Jakmile by se pak odkaz na tento web zobrazil mezi výsledky, aktivoval by se jeho skrytý kód a prohlížeč by vás automaticky přesměroval třeba na web s malwarem, aniž byste na cokoliv klikli.
Barášek naštěstí XSS zranitelnost zveřejnil až poté, co se spojil s vývojáři Seznamu, kteří chybu následně opravili.
