Nem szeretném elbitorolni Rambo kollega székét ;) de a Google közösségi oldalát, az Orkutot elkezdte megenni egy XSS féreg. Az érintettek beszámolói alapján a kis gonosztevő a scrapping szolgáltatáson keresztül mászik bele a felhasználó sessionjébe, majd elkezdi szétszórni magát az újonnan fertőzött személy epszilon sugarú környezetébe és tovább. A fertőzést elkerülni mezei felhasználóként (AdBlock, NoScript hiányában) meglehetősen nehéz, a féreg ugyanis az ún. scrapping szolgáltatáson keresztül támad, melynek tulajdonsága, hogy az új "scrap" üzenetek automatikusan megjelennek a felhasználó profiljában. Aki szeretne csámcsogni kicsit a friss húson, annak itt a féreg forrása:
A XSS-et lebecsülőknek ez a példa talán jól illusztrálja, hogy egy ilyen egyszerű támadás is milyen komoly eredménnyel járhat.
Így terjed a drága:
Ha valaki ért spanyolul (portugálul?), akkor elsőkézből olvashatja a szerző gondolatait itt.