YouTube-Kommentare wieder sicher: Cross-Site-Scripting-Lücke ist nun behoben

SicherheitSicherheitsmanagementWorkspaceZubehör

Am Wochenende waren mehrere Kommentare in YouTube aufgetaucht, die  mit HTML-Code versehen waren, der beim User im Browser ausgeführt wurde.

Ziel der Manipulationen waren vor allem Videos des Teenie-Sängers Justin Bieber, berichtet das Internet Storm Center. Die HTML-Befehle und Javascripts in den eingeschleusten Kommentaren ließen Fenster mit Beleidigungen aufpoppen und öffneten Erwachsenen-Websites.

Auch andere Videos sowie einige Blogs hatten mit ähnlichen Cross-Site-Attacken zu kämpfen. In den Blogs wurden Texte per Laufschrift über den Schirm bewegt.
In einigen der »versauten« Videos hat Google die Kommentarfunktion ganz abgeschaltet. (Manfred Kohlen)

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen