A mai napon megtörtént, amire senki sem gondolt volna. A világ legnagyobb videómegosztó oldalán súlyos sebezhetőséget találtak. Ezt a sebezhetőséget főként a Justin Bieber videóknál használták ki a Youtuben.
A Twitter elárasztották a reklamáló bejegyzések, a Youtube pedig megkezdte a takarító munkálatokat. Rengeteg hozzászólást törölt, elrejtett, hogy elkerülje a kliens oldali problémákat.
A hack a hozzászólásokat érinti, alapvetően a Youtube eltávolítja az oda nem illő kódrészleteket, viszont ha <script> taggal kezdünk, a tisztítás nem megy végbe. Ezt kihasználva bármi véghez vihető, amit a JavaScript-el meg tudunk csinálni. (Többek közt hamis felugró ablakok, átirányítások, felhasználó adatok kicsalása.)
A hiba gyorsan végigjárta a világhálót, a Youtube fejlesztői pedig órákkal az első támadás után sem javították a hibát. Nem tudni mennyi felhasználót érint a helyet, sőt azt sem, mennyire súlyosak a támadások.
Friss válaszok