Kommentare zu: HTML-Injections auf YouTube (für Arschlöcher)

Von: Babelfish Twitter Hack!? « Medien / Gesellschaft « BLOG OFF!

Babelfish Twitter Hack!? « Medien / Gesellschaft « BLOG OFF! — Wed, 18 Aug 2010 03:43:29 +0000

[...] hatten wir doch schon diesen Spass mit YouTube. Kommt dann Facebook als nächstes [...]

Von: it

it — Tue, 06 Jul 2010 06:37:11 +0000

Immer diese halbwissenden…
“schaden können die einem nicht”

Schon mal von SessionStealing /Hjiacking gehört?
Wohl nicht was…

Von: manniac

manniac — Mon, 05 Jul 2010 11:12:47 +0000

@jozze_w Ich hatte mich nur gewundert, wie man einen Internet Service Provider hacken kann :) Ich dachte, er meinte vielleicht etwas anderes mit der Abkürzung.

@Thomas Danke, hab’s natürlich schon gemerkt :)

@alexandro Würde mich wundern, wenn die jetzt noch funktionieren..

Von: alexandro

alexandro — Mon, 05 Jul 2010 10:46:07 +0000

hi,

es gibt noch weitere lustige injections so kann man z.b durch posten eines “backdoor” bzw. “easter eggs” verhindern – das leute ein video kommentieren können ;))

Von: Thomas

Thomas — Mon, 05 Jul 2010 10:38:34 +0000

Herzlichen Glückwunsch, du hast es auf den Newsticker in heise.de geschafft ;-)

http://www.heise.de/newsticker/meldung/Google-schliesst-Cross-Site-Scripting-Luecke-in-YouTube-Kommentaren-1032907.html

Nur falls du dich wunderst wenn die Zugriffszahlen in die höhe schnellen.

Von: jozze_w

jozze_w — Sun, 04 Jul 2010 21:24:27 +0000

@Voutshy & @manniac ISP ist nix weiter als Internet Service Provider… und wenn sie den haben bringt das denen überhaupt gar nix, null, niente. Trotz alledem sollte man nicht auf die Channels gehen, da sich dort noch andere Werte auslesen lassen.

Von: manniac

manniac — Sun, 04 Jul 2010 14:59:03 +0000

@Tavin: Es haben ja schon ein paar Warnvideos gemacht. Aber ich denke, das Gröbste ist vorbei. Als ich zuletzt geschaut habe, waren die HTML-Codes bereits entfernt

Von: Tavin

Tavin — Sun, 04 Jul 2010 14:42:54 +0000

manniac, mach doch bitte ein kurzes warnvideo, damit nicht all zu viele deiner Schäfchen reingelegt werden.

Von: manniac

manniac — Sun, 04 Jul 2010 14:36:07 +0000

@StrawbellyCake: Stimmt. Vorhin ging das noch nicht. Prima, dann dürfte ich jetzt alle bei mir gelöscht haben.

@Voutshy ISP? Aber du hast recht, man sollte nicht direkt auf deren Seite gehen dazu.

@luka2511 “schaden können sie einem nicht, zumindest nicht direkt” klingt lustig, wenn du gleich darauf schon ein prima Beispiel für einen direkten Schaden nennst ;-)
Wenn jemand nicht merkt, dass er auf einer fremden Seite ist, dann kann es schon sein, dass er darauf reinfällt, und ich bezweifle, dass die meisten YT-User wissen, was eine HTML-Injection ist oder mit irgendwas in der Art rechnen

Von: lukas2511

lukas2511 — Sun, 04 Jul 2010 14:31:52 +0000

das ist alles nur eine spielerei mit diesen html-injections.. wirklich schaden können die einem nicht, zumindest nicht direkt.. es ist evtl möglich das man durch diese html injects eine weiterleitung auf eine seite macht die youtube ähnlich sieht bei der man dann evtl sein passwort eingeben muss oder so.. also am besten niemals das passwort eingeben wenn man plötzlich danach gefragt wird, dann kann auch nichts passieren. natürlich sollte man auch keine plötzlichen downloads annehmen aber das ist ja selbsterklärend…

an sich das schlimmste das so passieren kann ohne das man selbst was beisteuert ist das man den browser abstürzen lassen kann.. (wobei firefox dagegen nen schutz hat, der fragt nach ner zeit ob die ressourcenlastige seite gestoppt werden soll)

ok.. so das war mein müll dazu.. und den ISP (Internetdienstanbieter) hacken.. boah das würde ich auch gerne mal machen.. dann gäbe es gratis high speed internet für mich usw.. wäre schon iwie geil.. haha…