uaktualni� Mo�esz tak�e potrzeba wnosz�c z jego wygl�du: MySpace Sieka�: Jak Wobec Widok Wszelki U�ytkownik Prywatny Magnetowidy.

�wie�oSamy [samy przy namb kropka la] zwolniony pewien robak ["Samy robak" albo "JS.Spacehero robak"] w MySpace, ludowy towarzyski tworzenie sieci platforma podobny Przyjaciele, kt�ry spowodowany jego zosta� dodatkowy r�wnie bohater wobec miliony od MySpace u�ytkownik (" opr�cz najbardziej ze wszystkiego, samy jest m�j bohater") zar�wno... doda� jego r�wnie ich przyjaciel, wszystko rezygnowa� ich jasny zezwolenie.

Za trasowanie rozp�ywowe ten Kapita� w�a�cicieli, MySpace odmierzony w i sta�y ten dziura. Samy jest wci�� " bohater" wobec miliony od MySpace u�ytkownik w ich zysk.

Ten zamierza� od ten przedmiot jest wobec atrakcja ten zabezpieczenie wyj�cia wyw�z przy ten robak. To jest okre�lenie nie sp�ka z ograniczon� odpowiedzialno�ci� wobec MySpace sam i ten robak propagowa� nie z powodu MySpace's wada opr�cz wada od przegl�darka podobny Internet Badacz. I ten wada jest czekanie zosta� wyeksploatowany w osobisty inny tkanina zastosowania od podobny natura podobny Ryze albo Po��czony etc.. W ten pozosta�o�� od ten przedmiot JA wola reasumowa� ten sk�adaj�cy si� z modu��w- operand jego �wiadectwo tymczasowe dla akcjonariusza i zasugerowa� u drogi wobec ochrania� tw�j tkanina zg�oszenie w stosunku do taki atakuje.

Samy u�ywany AJAX wobec doda� si� r�wnie pewien przyjaciel i bohater podczas u�ytkownik odwiedzony jego stronica. Ten ��da Javascript zosta� wykonany w ten przegl�darka kt�ry nie wymaga ten brudny praca.

MySpace sumiennie eliminuje javascript z u�ytkownik html ( kt�ry staje si� ich zysk). Jednak�e �o�nierz ameryka�ski przebra� si� ten wyrazjavascript rezygnowa� an osadzony nowa etykietka "java\nscript".

MySpace nie robi uznawa� �wiadectwo tymczasowe dla akcjonariusza skuwki. Tak on osadzony jego javascript w CSS stylebackgroundurl'javascriptevaldocument.all.mycode.expr'=":(:())"

AJAX puszka metalowa p�j�� dokumenty wysy�kowe z ten sam posiad�o�ci ( albo pod-- posiad�o�ci) tylko. Tak je�li ten u�ytkownik by� u profile.myspace.com, on poruszony im wobec www.myspace.com kt�ry dostarcza ten sam informacja opr�cz pozwala jego zosta� dodatkowy r�wnie pewien przyjaciel.
je�li (location.hostname == 'profile.myspace.com') document.location = 'http:/www.myspace.com' + location.pathname + location.search;

Za pokonywanie pewien trvial sieka� wydawa� on dodaje jego kod i " opr�cz najbardziej ze wszystkiego, samy jest m�j bohater" tekst wobec u�ytkownik zysk. Ten przyczyny ten robak wobec rozsiewa� nie tylko podczas u�ytkownik wizyta jego umiejscowienie opr�cz tak�e podczas oni wizyta wszelki od ten zaka�ony u�ytkownik. Tak, prosty wyk�adniczy rozpi�to�� cen.

Samy dostarczaszczeg�owy skrypty d�u�ne i kod pod k�tem jego eksploatowa� za ten eksploatowa� by� filtr zatkany przy MySpace.

Jak czy m�g�by Pan ochrania� tw�j tkanina zg�oszenie z taki atakuje?
Przede wszystkim JA przyjmowa� masz filtruj�cy na miejscu podobny MySpace zrobi� filtruj�cy �wiadectwo tymczasowe dla akcjonariusza i javascript skuwki etc. Jednak�e oczywi�cie to nie wystarczy; nie parzysty zawrze�.
Tw�j filtruj�cy skuwki powinien by� rozumny wobec rozpoznawa� s�owa oddzielony przy newlines r�wnie pokaza� powy�szy.

Inny u�ytkownik zysk ( albo wszelki html nawi�zywa� kontakt) powinien by� widoczny tylko z pewien rozdziela� pod-- posiad�o�ci.

Wszelki akcje podobny dodawanie pewien ogniwo, przyjaciel, po��czenie etc. musi by� zrujnowanym z urz�dzenia wzywaj�ce do telefonu kt�ry puszka metalowa nigdy nawi�zywa� kontakt wszelki inny u�ytkownik kod. Je�li ty zapewni� pewien ogniwo chwila ogl�danie drudzy zysk wobec doda� jego r�wnie pewien przyjaciel wtedy u klekocz�c ty wzi�� jego wobec pewien rozdziela� stronica gdzie ten u�ytkownik dostaje wobec wydawa� informacja oko�o jego przyjaciel i doda� jego za umocnienie. Ten stronica nie powinno nawi�zywa� kontakt wszelki html nawi�zywa� kontakt z u�ytkownik trwaj�cy dodatkowy.

W tre�� potrzebujemy wobec captalize u AJAX zabezpieczenie model kt�ry zapobiega kod wykonanie z r�ny umiejscowienie.