YouTube victime d'une attaque de hackers

La plateforme communautaire du site de vidéos a été victime ce week-end d’une attaque par cross scripting (XSS), qui consiste à injecter un code malveillant au sein d’une page web. Les restrictions de sécurité du formulaire de commentaires ont ainsi été contournées par un groupe de hackers, notamment sur plusieurs vidéos du jeune chanteur Justin Bieber.

« Nous avons entrepris des actions rapides pour corriger cette vulnérabilité XSS sur Youtube.com (...) Pendant une heure, les commentaires ont été masqués par défaut puis nous avons publié un correctif deux heures plus tard », a expliqué un porte-parole de Google sur le blog TheNextWeb. Selon cette même source, la plupart des antivirus ont pu se défendre de cette attaque, qui redirigeait ses victimes vers des sites pour adultes.

Quand Google suggère le pire : Google Suggest

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
4 commentaires
    Votre commentaire
  • HyundaiMenuSelect
    Des hackers... plutôt un hacker qui a trouvé la faille, et des gamins de 12 ans qui l'ont exploité pour afficher en gros et en rouge "JUSTIN BIEDER IS GAY!!!!!" ;)
    5
  • TadLeTad
    Salut,

    Effectivement après la découverte de la faille, des tas de gens qui ne sont en rien des hackers ont profité de cette faille pour mettre des commentaires sur une page entière ...
    0
  • tigzy
    Citation:
    Les restrictions de sécurité du formulaire de commentaires ont ainsi été contournées par un groupe de hackers, notamment sur plusieurs vidéos du jeune chanteur Justin Bieber.


    Go hacker go! :bounce:
    1