YouTube afectado por cross-site scripting (XSS)


El servicio de vídeo streaming de Google se convierte en objetivo ataques por parte de piratas.





El popular portal de vídeos en Internet, que según algunas estadísticas ofrece casi el 50% de los vídeos online, se enfrentó ayer a algunos problemas de seguridad que afectan a un gran número de vídeos.

El ataque consiste en el aprovechamiento de un agujero de seguridad cross-site scripting (XSS), y en el que tras inyectar código HTML, se pudo ejecutar todo tipo de comentarios y popups que enlazaban a páginas pornográficas y a sitios con malware.

Para resolver el problema, Google ocultó los comentarios por defecto en las dos horas que pasaron desde que identificaron el problema hasta que fue resuelto. Poco más se sabe de este nuevo ataque, que fundamentalmente se centró en los vídeos del cantante adolescente Justin Bieber.

YouTube que ya ha resuelto el problema asegura que trabajan para que este tipo de ataques no se vuelva a repetir.

Fuente:
http://www.desarrolloweb.com



Otras noticias de interés:

Peligro de infección con archivos Windows Media
Según una investigación de la publicación PC World, algunos archivos de Windows Media descargados principalmente de redes Peer-To-Peer (P2P), pueden contener código que intenta descargar e instalar ventanas emergentes y otros adwares. Estos arch...
CUMPLEAÑOS DE XOMBRA !!!
Hoy 27 de Agosto, se celebra el cumpleaños del creador de éste Sitio y gran amigo el Sr. Xombra, aprovecho la ocasión para Felicitarlo públicamente en nombre del resto del Team Xombra, hoy en sus xx años de edad ;). Esperamos que nuestros...
Sabayon presenta versión 5.3 con Gnome y KDE
Sabayon es una distro italiana derivada de Gentoo, una distro basada en código fuente, en lugar de paquetes binarios, que es temida por muchos y amada por otros tantos. El objetivo de Sabayon es acercar Gentoo al gran público esta vez presentó la ...
Caracas Trollfiesta 2006, en el marco del Foro Social Mundial
Enero de 2006, en el marco del Foro Social Mundial. La Trollparty 2006 es la continuación de otros eventos de este tipo realizados en Rochefort, Autrans, Nyon y Bergen (Noruega)...
Wifislax la distribución GNU/Linux para Redes auditar Wireless
Wifislax basada en SLAX (basado en la distribución Slackware Linux), pero debido al gran trabajo realizado por los autores del BackTrack han trabajado directamente sobre un live CD, así pues catalogar al Wifislax como una live CD podría incluso co...
Fallo en bloqueador de elementos emergentes de XP SP2
K-OTik.COM reporta que Microsoft Internet Explorer de Windows XP Service Pack 2, posee una debilidad en el "Bloqueador de elementos emergentes" (Popup Blocker), que normalmente ...
Comandos Básicos de Windows desde el Entorno MS-DOS
Debido a la gran cantidad de preguntas que nos llegan vía email, hemos decidio publicar una serie de artículos (mini-tutoriales) explicando algunos de los comandos que trae Windows. En esta entrega Ipconfig - Ping ...
Ataques tecnológicos que explotan vulnerabilidades no tecnológicas
Siendo estrictos, es preciso diferenciar cuándo un ataque de ingeniería social (en adelante IS) es puramente digital o clásico, para poder percibir la gravedad de la presente situación. Con clásico nos referimos a aquel ataque de IS que emplea l...
Cada vez más usuarios se conectan a Internet por móvil
Antevenio Mobile acaba de presentar su estudio Tendencias de navegación en telefonía móvil, que analiza el nivel de conocimiento y el uso de los distintos servicios y contenidos que ofrece el acceso a Internet a través del móvil, así como las p...
Los hackers son necesarios para el futuro de Internet
A muchas personas, cuando escuchan la palabra Hacker, lo primero que les viene a la mente es la imagen de un joven desaliñado y nervioso; encerrado en su habitación, frente a su computador; digitando ansioso y con placer enfermizo, códigos y scrip...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • afectado
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cross
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • scripting
  • seguridad
  • site
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • xss
  • youtube