XSS-Angriff auf YouTube
Die Video-Plattform YouTube wurde Opfer einer XSS-Attacke; Google hat den Angriff mittlerweile bestätigt und das Leck wurde geschlossen.
5. Juli 2010
Angreifern ist es übers Wochenende gelungen, eine Cross-Site-Scripting-Schwachstelle bei YouTube auszunutzen. Mit der Attacke wurden YouTube-Seiten über den Teenie-Star Justin Bieber aufs Korn genommen und User wurden auf externe Seiten mit pornografischen Inhalten umgeleitet.
YouTube-Besitzer Google hat den Angriff mittlerweile bestätigt. In der Folge musste die Anzeige der Kommentare zwischenzeitlich deaktiviert werden. Man habe innerhalb von zwei Stunden einen Fix implementiert, um ähnliche Attacken künftig zu verhindern. Die Accounts selber seien allerdings nicht offengelegt worden; auch sei es nicht gelungen, Malware einzuschleusen. Hingegen bestehe das Risiko, dass jene Seiten, auf welche die User umgeleitet wurden, Schadcode verbreiteten.
Artikel kommentieren
