abonneren

Google repareert lek in YouTube

Gisteren hebben grappenmakers een paar uur lang de kans gekregen om ongewenste commentaren bij filmpjes te plaatsen. In het commentaarveld misbruikten de grappenmakers een zogenaamde cross-site-scriptinglek.De aanval vond plaats bij filmpjes van de populaire Canadese tienerster Justin Bieber.
Wie op commentaren klikte werd omgeleid naar andere sites waarop andere video's en beledigende teksten etc. te zien waren. Google heeft het probleem binnen twee uur na de ontdekking aangepakt. In eerste instantie door de commentaren te verbergen en later door de kwetsbaarheid in de XSS (cross-site scripting) te repareren. De hack die in dit geval werd gebruikt bestond uit een combinatie van javascript en html code. In eerste instantie waren er geruchten dat de YouTube site door een virus was besmet. Google zegt de kwetsbaarheid van de YouTube site continu te bewaken en doet er alles aan om dit soort incidenten in de toekomst te voorkomen.

Geschreven door: Ger Elskamp op

Category: Nieuws, Security

Tags: