Fenomenet måned-of-bugs viser ingen tegn på at blive langsommere. Næste: MySpace.
Fenomenet måned-of-bugs viser ingen tegn på at blive langsommere. Næste: MySpace.
I løbet af april måned planlægger hackere at afsløre sikkerhedssårbarheder i den populære sociale netværksportal.
Tanken bag det planlagte Måned med MySpace Bugs, ifølge arrangørerne, er at udgive "fjollede XSS/vildledende fejl i CSS-stil", der påvirker MySpace-brugersider.
Men i sidste ende er det eneste krav, at alle fejl, der er postet som en del af MOMBY, skal have en vedhæftet PoC, der berører MySpace.com, et eller andet sted. Så browserfejl, Flash-fejl, QT-fejl, alle er fine, selvom de er tredjeparter. Fejl i MySpace skinning-tjenester eller hvad der nu er ideelt, især hvis de fleste brugere vil give Myspace skylden for problemet.
MySpace har haft sin andel af sikkerhedsproblemer som malware-forfattere og spyware-leverandører drager fordel af dårlig kodningspraksis og slutbrugeres vilje til at klikke og acceptere upålidelige eksekverbare filer.
Lige siden hackeren HD Moore startede MoBB (måned med browserfejl)-projekt i juli sidste år, har vi set copycat-projekter, der har afsløret sikkerhedshuller i OS kerner, det Mac OS X økosystem og mangler i den PHP scriptsprog.
[OPDATERING: 16. marts 2007, 14:37] Chancerne er, at dette er en fup. 1. april startdato mv. Arrangørerne, der svarer på en e-mail-forespørgsel, insisterer på, at det er ægte. Hvem ved? Tag med et gran salt.