Log ind
Publiceret d. 5. juli 2010 kl. 14.41
| 
ANNONCE:
På bloggen The Next Web beskrives det, hvorledes videoer med pop-sangeren Justin Bieber indeholder redirects, der blandt leder videre til en video med navnet "One Man One Jar" og til en side med ordene "OMG Faggot"
Også i YouTubes bruger-forum kan man læse, at kommentarfeltet under diverse YouTube-videoer indeholder mistænkelige scripts.
"Nogen placerede det script på to af mine videoer!! Selv den video, jeg postede i dag! WTF!! Der må være en måde at reparere dette problem på!!," skriver en YouTube-bruger blandt andet.
Google reagerer
Google, der ejer YouTube, har reageret på hacker-angrebet og har efterfølgende sendt følgende kommentar til The Next Web.
"Vi skred til hurtig handling for at reparere en cross-site scripting sårbarhed på youtube.com, der blev opdaget for flere timer siden ... Vi fortsætter med at studere sårbarheden for at hindre, at lignende problemer opstår i fremtiden," forklarer Google.
Sikkerhedsfirmaet CSIS gør også opmærksom på truslen i sit seneste nyhedsbrev.
"YouTube har i weekenden været mål for et XSS (Cross Site Scripting) angreb, hvor it-kriminelle har eksponeret vilkårlige slutbrugere for skadelig script kode," skriver CSIS.
"Problemet er blevet korrigeret af Google, men opstod fordi, at det andet tag i "<script><script>" ikke blev korrekt escaped, hvilket gjorde det muligt at tilføje kommentarer med indlejret javascript kode."
|
