Das Phänomen des Monats der Fehler zeigt keine Anzeichen einer Verlangsamung. Als nächstes: MySpace.
Das Phänomen des Monats der Fehler zeigt keine Anzeichen einer Verlangsamung. Als nächstes: MySpace.
Im April planen Hacker, Sicherheitslücken im beliebten Social-Networking-Portal aufzudecken.
Die Idee hinter dem Geplanten Monat der MySpace-BugsNach Angaben der Organisatoren sollen „alberne Fehler im XSS-/irreführenden CSS-Stil“ veröffentlicht werden, die sich auf MySpace-Benutzerseiten auswirken.
Letztendlich besteht die einzige Voraussetzung jedoch darin, dass allen im Rahmen von MOMBY veröffentlichten Fehlern ein PoC beigefügt sein muss, der sich irgendwo auf MySpace.com bezieht. Also, Browser-Fehler, Flash-Fehler, QT-Fehler, alle sind in Ordnung, auch wenn sie von Drittanbietern stammen. Fehler in MySpace-Skinning-Diensten oder was auch immer ideal ist, insbesondere wenn die meisten Benutzer Myspace für das Problem verantwortlich machen würden.
MySpace hatte seinen Anteil daran Sicherheitsprobleme
da Malware-Autoren und Spyware-Anbieter schlechte Codierungspraktiken und die Bereitschaft von Endbenutzern ausnutzen, nicht vertrauenswürdige ausführbare Dateien anzuklicken und zu akzeptieren.Seitdem der Hacker HD Moore damit angefangen hat MoBB (Monat der Browser-Bugs)-Projekt im vergangenen Juli haben wir Nachahmerprojekte gesehen, die Sicherheitslücken aufgedeckt haben Betriebssystemkerne, Die Mac OS X-Ökosystem und Mängel in der PHP-Skriptsprache.
[UPDATE: 16. März 2007, 14:37 Uhr] Die Chancen stehen gut, dass es sich dabei um einen Scherz handelt. 1. April Startdatum usw. Die Organisatoren beharren auf eine E-Mail-Anfrage darauf, dass es echt sei. Wer weiß? Mit einem Körnchen Salz einnehmen.