Utnyttjande av XSS-sårbarheter är ett av de vanligaste sätten att genom webbläsaren få in skadlig kod på besökarens system. Det går ut på att manipulera sajten att visa innehåll, med potentiellt skadliga scripts, från en av angriparen vald webbserver.

Facebook varnades för flera månader om en sådan sårbarhet av en besökare. Efter att han inte fått något svar från Facebook gick han så ut med det i media, och några timmar efter att The Register skrivit en artikel så täppte Facebook till hålet.

Den senaste tiden har masken Koobface fått kraftigt ökad spridning på Facebook. Vad masken gör är att stjäla inloggningsuppgifter till folks Facebook-konton och sedan fylla kontaktens gästböcker med spam. Flera säkerhetsföretag har varnat för att sociala nätverk, likt Facebook och MySpace, framöver kommer att utgöra en central spridningskanal för olika former av skadlig kod.

Källa: The Register.