MySpace ist seit geraumer Zeit in aller Munde und so wundert es nicht, wenn findige User und Hacker die Popularität der Plattform nutzen, um auf sich aufmerksam zu machen. Wie jede schlecht oder schlampig programmierte Webpräsenz, die Nutzereingaben und interaktive Funktionen ermöglicht, ist MySpace anfällig für eine Vielzahl von Exploits und XSS-Angriffe.

...behaupten zumindest Mondo Armando und Müstachio - selbsternannte Hacker - und haben einen "Month of bugs" für MySpace ausgerufen. Im Visier der Beiden: Sicherheitslücken im Bereich Cross-Site-Scripting (XSS), Flash-, und Quicktime-Einbindung.
MySpace hatte sich in der Vergangenheit nicht gerade mit Ruhm in Sachen Sicherheit bekleckert (Link: http://www.validome.org/blog/news/Item-25) und so wundert es kaum, dass noch einige Türen für findige Coder (kann man in diesem Zusammenhang überhaupt von Hacker sprechen?) offen sein dürften. Die "Bugfinder" wollen mit dieser Aktion auf Bugs und Gefahren von Internetmonokulturen im Zusammenhang mit extrem populären Websites hinweisen (Link: http://www.pcworld.com/article/id,129933-pg,1/article.html)

Mondo Armando und Müstachio finden ebenfalls die Fingerübung lustig, was für die Zuständigen von MySpace kaum zutreffen dürfte. Eine "Projekt-Website (Link: http://momby.livejournal.com/)" ist auch bereits eingerichtet, im April soll die Aktion starten. Meinen sie es ernst und verfügen sie tatsächlich über die hierzu notwendigen technischen Fertigkeiten, kann man sich bei MySpace auf Überstunden einstellen - oder vielleicht doch auf einen Aprilscherz?

PS: Wie Sicherheit im Rahmen einer interaktiven Webpräsenz vorbildlich umgesetzt wird, stellte neulich das Studentenportal StudiVZ (Link: http://www.validome.org/blog/news/Item-68) eindrucksvoll unter Beweis.