Samy, un ami qui vous veux du bien

MySpace.com, site de "cybersocialisation" et cinquième plus gros site du Web, a un membre qui vous aime (un peu trop) bien. Un petit malin s'est fait plus d'un million d'amis en une journée. Ce "héros" (grade optenu avec ce nombre important d'amis) s'appelle Samy et est agé de 73 ans. il a réussi à infecter son profil avec un script Javascript lui permettant de le rajouter dans votre liste d'amis. MySpace.com a pourtant trouvé la parade en supprimant le mot "javascript" contenu dans le code HTML du profil désactivant ainsi le script mais c'est sans compter sur Internet Explorer. En coupant le mot "Javascript" par un espace ou un retour chariot (touche Entrée), Samy a trompé la vigilance de MySpace.com et IE regroupe les deux morceaux et réactive le script. Samy est allé plus loin en créant un script qui insère le premier script dans le profil des visiteurs de son profil, ajoutant ainsi de nouveaux "amis". Samy a créé un ver de réplication avec une méthode baptisée Cross-Site Scripting (XSS).