Google corrige faille YouTube spam xxx

-

propriétaire de YouTube, Google a été contraint d'agir rapidement pour corriger une faille sur son site internet de partage de vidéos YouTube qui a permis aux pirates de bombarder les utilisateurs avec des messages pop-up, les rediriger vers des sites Web pour adultes.

Le code a été placé dans la section commentaires de vidéos ciblées et serait automatiquement lorsque de personnes ont regardé le clip.

Google indique que le problème a été résolu en seulement deux heures après avoir été signalée, selon la BBC.

"Nous avons pris des mesures rapides pour fixer un cross-site scripting (XSS) la vulnérabilité sur youtube.com," un porte-parole.

"Des observations ont été temporairement masqué par défaut dans une heure, et nous avons publié un correctif complet pour la question en deux heures.

Les pirates ont utilisé le code JavaScript et HTML pour déclencher le malveillants pop-ups.

"Le truc avec une attaque cross-site scripting est qu'il semble que c'est un message qui est envoyé par ce site, ce qui lui confère une certaine légitimité, Graham Cluley de Sophos firme de sécurité a déclaré à BBC Nouvelles.

"Il pourrait être utilisé pour afficher un message qui vous dit de mettre à jour votre mot de passe, il peut être lié à un site Web malveillant, ou qu'il pourrait tenter de vous phishing."

Pour l'instant, YouTube est de retour pour ce vieil homme et si vous visitez le site de la semaine prochaine, jebien vous recommandons de cliquer sur l'icône du football au cours de la lecture de vidéos pour ajouter une bande-son authentique Vuvuzela.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Créer Arrêter / Redémarrer / Verrouiller les icônes dans Windows 7 ou Vista

-
Image
Si vous n'aimez pas le nouveau menu de Windows Vista Shutdown, vous êtes probablement dans la majorité. Une autre option est de créer des icônes qui vous permettra de fermer, verrouiller, ou redémarrer votre ordinateur sans avoir à déranger avec ce menu contextuel stupides. Bien sûr, Windows 7, le menu d'arrêt beaucoup mieux, mais si vous voulez un raccourci d'ailleurs ou d'assigner un raccourci clavier, ce qui devrait vous aider. Cette astuce n'est pas nouvelle, et probablement très ancien chapeau à la plupart des geeks avancés lire ce flux. J'ai posé cette question tant de fois dans le dernier mois que j'ai décidé de finalement juste l'écrire pour tout le monde. Premier clic-droit sur le bureau, choisissez Nouveau puis Raccourci. Dans la zone Emplacement de raccourci, vous devrez entrer la commande appropriée, que j'ai énumérés ci-dessous pour vous. Ordinateur d'arrêt Shutdown.exe-s-t 00 Redémarrer l'ordinateur Shutd
Lire la suite

Qu'est ce qu'un lien Magnet Et quelle est la différence des torrents?

-
Si vous avez visité un: http://www.astuces.net/tag/bittorrent/ [site] Bittorrent ou moteur de recherche torrent récents que vous pourriez avoir venir sur les liens magnet qui ont été proposés sur les pages de téléchargement torrent. Chance est le lien aimant n'a pas vraiment vous déranger car le lien torrent a été offert aussi bien sur la page de téléchargement afin de pouvoir être téléchargés et ajoutés au logiciel Bittorrent. A examiner de plus près le processus de normalisation de téléchargement de fichiers via torrents révèle plusieurs facteurs et les parties qui sont nécessaires pour cela. L'utilisateur a besoin d'un client Bittorrent comme [uTorrent: http://www.astuces.net/tag/utorrent/] ou Vuze, un fichier torrent qui est habituellement téléchargé depuis un serveur Bittorrent qui fonctionne comme un torrent et fournisseur de tracker et bien sûr semoirs et autres leechers de ce torrent. Un lien Bittorrent aimant contient toutes les informations nécessaires pour comm
Lire la suite

Extension Windows SFTP Explorer

-
Image
Microsoft Windows Explorer peut être utilisé pour la carte des emplacements réseau, sites internet et [serveurs ftp: http://www.astuces.net/2006/08/03/how-to-mount-an-ftp-drive-in-windows/] de sorte que le contenu devient accessible directement dans l'outil de gestion de fichiers. SFTP, qui signifie «Secure File Transfer Protocol, est en revanche pas disponible par défaut. Cela peut être problématique dans les situations où des connexions sécurisées doivent être utilisés. Un exemple de base est un serveur Web qui est uniquement prise en charge des connexions SFTP en raison des restrictions de sécurité. Swish est une solution Open Source de l'Explorateur Windows extension qui ajoute SFTP à la liste des protocoles pris en charge. Explorateur Windows sftp Les développeurs ont publié une version alpha de l'extension SFTP pour le public. Il prend actuellement en charge 32-bit des systèmes d'exploitation Windows et un ensemble de caractéristiques de base que les développeurs
Lire la suite