YouTube Twitter Facebook RSS-Feed

Kennst Du meine Videos auf ?

Meine Kanäle: Comedy & Cartoons / Reise-Abenteuer / Vlog-Schrott
 
4. Juli 2010 / 16:18

HTML-Injections auf YouTube (für Arschlöcher)

Oben im Bild: 2 Arschloch-Kommentare. :-)

So sieht es also aus, wenn YouTube gehackt wird. Lustige Leute schreiben über ihre Arschlöcher. Ich bin gespannt, wie lange diese HTML-injections wohl halten werden. Derzeit scheinen sie noch nicht wirklich gefährlich zu sein, da die meisten nur „Marquees“ enthalten, also Laufschriften. Denkbar ist aber auch die Injection mit echtem Schadcode, der einen Virus/Wurm/Wasauchimmer-artige Sache auf dem eigenen Rechner installieren könnte, oder, noch schlimmer: ein Script, das in der Lage ist, Passwörter (z.B. das YouTube-Passwort) abzufangen.
Also, seid auf der Hut und blockt JEDEN, der so einen Kommentar abgibt (Nicht auf den Channel klicken! Besser den Usernamen ins Adressbuch kopieren und dort blocken), damit er 1. nicht in der Lage ist, bei euch derartiges zu kommentieren und 2. damit sein YouTube-Account und seine E-Mail-Adresse für YT dauerhaft gesperrt werden.

P.S. YouTube hat anscheinend schon reagiert und die Kommentare per „Safe-Mode“ ausgeblendet. Mal schauen, wie lange es dauert, bis sie auch gelöscht werden.

Update: Das Problem hat YouTube nach wenigen Stunden wieder in den Griff gekriegt. Ich frage mich zwar immer noch, wie es sein kann, dass die Programmierer einer so bekannten Webseite diese Lücke übersehen haben (Ist String-escapen nicht mittlerweile ein Standard und ausreichend getestet?), aber natürlich sehen Millionen Augen auch mehr als nur zwei oder drei ;)
Hoffen wir, dass sich so schnell keine weitere Lücke auftut.

 
 


Nachfolgebeitrag:
Vorgängerbeitrag:

powdered by wordpress and manniac.de and Bilder Blog (cc-by-nc-sa) 2007