🔴 Toutes les offres des ventes flash Amazon 🔴 Ventes flash de Printemps Amazon : les meilleures offres sont ici !

YouTube victime d'une attaque par cross scripting

05 juillet 2010 à 09h31
0
Ce weekend, la plateforme communautaire YouTube a été victime d'une attaque par cross scripting (XSS). Cette méthode consiste à injecter du code malveillant directement au sein d'une page web. Les hackers ont ainsi réussi à contourner les restrictions de sécurité du formulaire de commentaires sur plusieurs vidéos du jeune chanteur américain Justin Bieber.

Plus précisément, les hackers - certains faisant partie de la communauté 4Chan - ont exploité une faille qui consiste à placer une balise < script > en début de code pour que les balises suivantes soient correctement interprétées. Le blog TheNextWeb rapporte les propos d'un porte-parole de Google qui explique : « Nous avons entrepris des actions rapides pour corriger cette vulnérabilité XSS sur Youtube.com (...) Pendant une heure, les commentaires ont été masqués par défaut puis nous avons publié un correctif deux heures plus tard ».

Voici ci-dessous une vidéo de démonstration mise en place par le blog InSecurity Romania:

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

iTunes : App Store et comptes clients piratés ?
Google : ni Nexus Two ni rivalité avec Apple selon Eric Schmidt
USBCell : une pile rechargeable... en USB !
Si Facebook était un pays...
Un FAI indien veut distribuer le cloud aux défavorisés
<b>Joyeux Noël</b>
La Finlande a voté pour un débit Internet garanti
LG confirme sa tablette Android à la fin de l'année et Froyo pour l'Optimus Z
Firefox passe en version 1.1 sur le défunt Maemo
Vacances : les meilleurs logiciels gratuits à emporter dans vos valises !
Haut de page