MySpace.com可能算是Web 2.0的榜样，但从安全的角度来看，它却远没有那样完美。这家广受欢迎的公共网站在最近受到一种蠕虫的重创，这种蠕虫能够利用网站上存在的脚本漏洞盗取用户的口令。令人不安的是，MySpace已经不止一次受到了蠕虫的破坏。

　　最近一次MySpace蠕虫所使用的这种跨站点脚本攻击方式，已经在过去的几年中变得越来越普及，因为黑客们已经发现了这类攻击的作用和好处。一些安全专家认为，这些漏洞可能造成的危害远远超出人们的想象，甚至在用户毫不知情的情况下造成许多危害，其中包括强迫PC下载非法内容、侵入其他Web站点或发送电子邮件等。

　　当客户端强大到足以分担计算、实现令人炫目的功能时，Web2.0安全问题也被逐渐关注。Web2.0应用有多个终端点;每个点都是威胁的侵入点。为了保证安全，我们应当保护好所有这些点。Web2.0促成了很多浏览器安全相关的新的漏洞。利用这些安全漏洞很难但不是不可能。安全问题以及促成因素结合起来将严重影响那些大的网络团体，比如能被攻击者蠕虫和病毒利用的那些组织。最终将导致身份信息的泄漏。

　　专家表示，Web2.0网站开发人员对网络用户及服务器的安全意识更应该加强。网络用户的PC安全软件，比如杀毒软件与反钓鱼工具能提供一定的防护能力，但此类应用一般只在攻击发生后效果最大，因为它们需要攻击签名或已知恶意网站的黑名单做为比对。