Month of Myspace Bugs 將於四月展開

上週五，根據自稱為 Mondo Armando 及 Müstaschio 的兩名駭客表示，將於四月一日起每日揭露一個 MySpace 的安全性問題漏洞，持續一個月。沒錯，這又是一個 MoXX 計畫，並命名為 Month of Myspace Bugs (MOMBY)。由 Mondo Armando 的 e-mail 訪談中得知，他們主要是想強調，當使用者過度依賴、集中於一個網站，同時也就產生了相對的風險。

自 Month of Browser Bugs 起，有越來越多的駭客選擇採用這種方式揭露單一主題漏洞，本月份的 the Month of PHP Bugs (MOPB) 也正在進行中，而 MOMBY 則為第五個 MoXX 計畫。

雖然他們也可以選擇 Google, Yahoo 或 MSN 等，但相較之下 MySpace 顯得有趣多了，且經由過往案例顯示，MySpace 並不十分積極回應安全性問題。這個計畫主要以 XSS 漏洞為主，同時也包含一些會影響到瀏覽器的部份，像是 Flash 或 QuickTime。由於預計在 4/1 啟動，令人懷疑這是否為愚人節的玩笑，但根據資安顧問 Robert Hansen 與他們接觸後表示，MOMBY 顯然會很有趣，但並非玩笑。