YouTube-Kommentare wieder sicher: Cross-Site-Scripting-Lücke ist nun behoben

SicherheitSicherheitsmanagementWorkspaceZubehör

Am Wochenende waren mehrere Kommentare in YouTube aufgetaucht, die  mit HTML-Code versehen waren, der beim User im Browser ausgeführt wurde.

Ziel der Manipulationen waren vor allem Videos des Teenie-Sängers Justin Bieber, berichtet das Internet Storm Center. Die HTML-Befehle und Javascripts in den eingeschleusten Kommentaren ließen Fenster mit Beleidigungen aufpoppen und öffneten Erwachsenen-Websites.

Auch andere Videos sowie einige Blogs hatten mit ähnlichen Cross-Site-Attacken zu kämpfen. In den Blogs wurden Texte per Laufschrift über den Schirm bewegt.
In einigen der »versauten« Videos hat Google die Kommentarfunktion ganz abgeschaltet. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen