Impressum

Blog Age - das Blog von Peter Schink

Picture

Schon witzig - der erste Ajax-Wurm

Ajax kann natürlich schon gefährlich sein - wenn ein Script sich selbst immer und immer wieder aufruft. Noch schlimmer wird es, wenn es wie bei MySpace anfängt, eine Million Nutzer einzuladen.

MySpace
MySpace

Auf den Servern von MySpace.com ist vergangene Woche offenbar tierisch die Post abgegangen. Nutzer "Samy" wollte eigentlich nur ein mit Ajax-Scripts rumprobieren, sagt er. Und auf einmal fing sein Account bei "Myspace.com" an, selbstständig Nutzer einzuladen.

Dank einer Cross-Scripting-Lücke, so schreibt Beta News, habe das Script angefangen, immer mehr MySpace-Nutzer einzuladen. Innerhalb von 18 Stunden wurden so mehr als eine Million Menschen ganz schnell Freunde von "Samy", dann brach der Server zusammen.

Samy war aber auch fies. Eigentlich entfernte der Server automatisch das Wort "javascript" aus dessen selbst gebastelten Seiten. Dann aber trennte Samy das Wort in zwei Zeilen – und das Übel nahm seinen Lauf.

Böswillig könnte man sagen, es habe sich um den ersten Web-2.0-Wurm gehandelt. Der Angriff auf das Medien-Imperium von Rupert Murdoch (inzwischen Besitzer von Myspace.com) ist jedenfalls gelungen.

Kommentare (0)