Google corrige faille YouTube spam xxx

propriétaire de YouTube, Google a été contraint d'agir rapidement pour corriger une faille sur son site internet de partage de vidéos YouTube qui a permis aux pirates de bombarder les utilisateurs avec des messages pop-up, les rediriger vers des sites Web pour adultes.

Le code a été placé dans la section commentaires de vidéos ciblées et serait automatiquement lorsque de personnes ont regardé le clip.

Google indique que le problème a été résolu en seulement deux heures après avoir été signalée, selon la BBC.

"Nous avons pris des mesures rapides pour fixer un cross-site scripting (XSS) la vulnérabilité sur youtube.com," un porte-parole.

"Des observations ont été temporairement masqué par défaut dans une heure, et nous avons publié un correctif complet pour la question en deux heures.

Les pirates ont utilisé le code JavaScript et HTML pour déclencher le malveillants pop-ups.

"Le truc avec une attaque cross-site scripting est qu'il semble que c'est un message qui est envoyé par ce site, ce qui lui confère une certaine légitimité, Graham Cluley de Sophos firme de sécurité a déclaré à BBC Nouvelles.

"Il pourrait être utilisé pour afficher un message qui vous dit de mettre à jour votre mot de passe, il peut être lié à un site Web malveillant, ou qu'il pourrait tenter de vous phishing."

Pour l'instant, YouTube est de retour pour ce vieil homme et si vous visitez le site de la semaine prochaine, jebien vous recommandons de cliquer sur l'icône du football au cours de la lecture de vidéos pour ajouter une bande-son authentique Vuvuzela.

Commentaires

Posts les plus consultés de ce blog

Créer Arrêter / Redémarrer / Verrouiller les icônes dans Windows 7 ou Vista

Qu'est ce qu'un lien Magnet Et quelle est la différence des torrents?

Gardez vos mots de passe sous Linux, avec KeePassX