Cross-Site Scripting Virus?

Seminggu yang lalu, ada whitepaper menarik tentang teknik baru di dunia pervirusan: XSS virus. Masuk akal juga sih kalau memperhatikan proof-of-conceptnya. Dan bisa gawat karena XSS kayaknya sudah jadi bolong yang paling common, jauh sebelum CERT mengeluarkan advisory di awal tahun 2000. Bahkan sampai kini, kita masih bisa temukan bolong itu di Yahoo!, Amazon, Microsoft dan banyak situs bluechip lainnya - walaupun tentu exploitasinya masih perlu jurus kungfu tersendiri (saya pernah nulis sedikit tentang ini di Bugtraq - masih ada?).

Tepat hari ini, sudah ada beritanya di Beta News, kasus MySpace (bisa lihat codenya di sini). Weleh, weleh... nggak tahu bisa secepat itu.