Hallo,

Heutzutage gibt es einfach vielzuviele Leute die meinen eine Website haben zu müssen, ohne davon etwas zu verstehen...

Ich nehme mal frank und frei an, dass weder du noch ich in einer Liga mit ausgefuchsten XSS-Angreifern mitspielen, daher habe ich mir das übliche Bashing gespart. Schaut lieber mal in den Code eurer schönen Webanwendungen, sollte mein Posting sagen. ;)

Die MySpace-Leute z.B. waren nicht dumm, sie kannten nur ein abgefahrenes Internet-Explorer-»Feature« nicht und ihre weiteren Vorkehrungen waren einfach auszutricksen. Ich bin darauf auch erst nach der Samy-Geschichte aufmerksam geworden, wenn ich mich recht erinnere. Das heißt, hätte ich eine, wenn auch kleinere Community gehabt, in der vermeintlich harmloses HTML irgendwo zugelassen wäre, wäre diese gleichermaßen verwundbar gewesen. Ohne den Code des StudiVZ-Wurms zu kennen, nehme ich mal an, dass ein ähnliches, vielleicht noch nicht so bekanntes Schlupfloch verwendet wurde.

Mathias