Sosyal ağ sitesi Orkut'daki bir güvenlik açığı kullanıcıların profillerine HTML ve JavaScript kodları enjekte edebilmesine izin veriyordu. Bu açıktan yararlanan bir XSS kurtçuğu yaklaşık olarak 400,000 Orkut kullanıcısını etkilemiş. virus.js isimli Kötü amaçlı kod files.myopea.com sitesinde host edilmiş.

Kaynak: http://isc.sans.org/diary.html?storyid=3769&rss

Bir kaç gün önce iş arkadaşlarımdan birinden bir sosyal ağ sitesi için davetiye aldım (MySpace, Facebook ve Windows Live Spaces gibi sosyal ağ siteleri internet kullanıcılarının fotoğraf, video ve kişisel mesajlar gibi paylaşımlar yapabildiği sitelerdir).

İlk önce bunun tuhaf olduğunu düşündüm çünkü aynı yerde çalışıyoruz ve günde bir kaç kez eposta ile muhabbet edebilme olanağı buluyoruz.

Belki biliyorsunuzdur, blogging - herkese açık çevrimiçi bir "Web günlüğü" tutmak - gençler arasında yaygınlaşmaktadır.

Ve artık gençler Facebook, Myspace, Friendster, Windows Live Spaces gibi sosyal ağ sitelerinde kişisel web sayfaları yaratabiliyorlar. Bu sayfaların bazıları Internet erişimi olan herhangi biri tarafından da görüntülenebiliyor.