一年多前在MySpace.com上传播首个自我繁殖、跨站点脚本蠕虫的Samy Kamkar已于近日被洛杉矶高等法院判刑。
根据MySpace.com的声明,Samy Kamkar被判三年缓刑、社区服务90天、向MySpace赔款(数额未知)、不得出于个人原因访问互联网(时限未知)。
2005年10月,当时年仅19岁的Samy Kamkar发起了对MySpace.com的攻击,而他所利用的技术正是Web 2.0网站依赖的AJAX。通过利用MySpace.com中的漏洞,Samy Kamkar的蠕虫在几个小时内就在其作者的好友列表中加入了100万好友,并在每个人的自我简介后边加了一句话:“but most of all, Samy is my hero.”(不过最重要的是,Samy是我的英雄)。
虽然MySpace技术团队最终发现并堵上了这个漏洞,还就此提起了民事诉讼,但这个年轻人已经一夜成名,还有了个人专访。
MySpace AJAX蠕虫作者被判刑
- 出处:驱动之家 作者:佚名 时间:2007-02-05 网址:http://www.securitycn.net