YouTube afectado por cross-site scripting (XSS)


El servicio de vídeo streaming de Google se convierte en objetivo ataques por parte de piratas.





El popular portal de vídeos en Internet, que según algunas estadísticas ofrece casi el 50% de los vídeos online, se enfrentó ayer a algunos problemas de seguridad que afectan a un gran número de vídeos.

El ataque consiste en el aprovechamiento de un agujero de seguridad cross-site scripting (XSS), y en el que tras inyectar código HTML, se pudo ejecutar todo tipo de comentarios y popups que enlazaban a páginas pornográficas y a sitios con malware.

Para resolver el problema, Google ocultó los comentarios por defecto en las dos horas que pasaron desde que identificaron el problema hasta que fue resuelto. Poco más se sabe de este nuevo ataque, que fundamentalmente se centró en los vídeos del cantante adolescente Justin Bieber.

YouTube que ya ha resuelto el problema asegura que trabajan para que este tipo de ataques no se vuelva a repetir.

Fuente:
http://www.desarrolloweb.com



Otras noticias de interés:

Etiqueta "Marquee" provoca DoS en Mozilla Firefox
Mozilla Firefox es propenso a una vulnerabilidad capaz de provocar una denegación de servicio, cuando el navegador intenta procesar cierto contenido HTML, y falla al no poder manejar una condición no prevista....
Los virus informáticos y sus variantes: orígenes y diferencias
Klez.F y Klez.I, junto a Opaserv, Opaserv.D y Opaserv.H son claros ejemplos de códigos maliciosos que comparten características que permiten a los desarrolladores de antivirus agruparlos en familias. Entre las más numerosas se encuentra la intre...
88% de jóvenes reconoció ser testigo de #bullying
El acoso escolar o bullying (también conocido como hostigamiento escolar, matonaje escolar o por su término inglés bullying) es cualquier forma de maltrato psicológico, verbal o físico producido entre escolares de forma reiterada a lo largo de u...
Nueva versión revista TuxInfo
El número 13 de la revista en formato digital Tuxinfo. trae el siguiente contenido:...
OpenOffice 2.2.1 soluciona vulnerabilidad crítica
Se ha reportado una vulnerabilidad de alto riesgo en OpenOffice durante el manejo de documentos RTF. ...
Disminuyen los ataques basados en falsos #antivirus
La frecuencia de los ataques que distribuyen falso software antivirus, durante tiempo pilar de la economía clandestina en Internet, ha descendido considerablemente en los últimos meses, según Kaspersky. ...
Software Libre es mejor que Software de Código Fuente Abierto
Algunos desarrolladores de software libre han comenzado a utilizar el término software de código fuente abierto en lugar de software libre. Mientras que denominar al software libre por cualquier otro nombre daría la misma libertad, el nombre q...
Dos vulnerabilidades en Internet Explorer
Secunia reporta el descubrimiento de dos vulnerabilidades en Internet Explorer de Microsoft, que podrían ser explotadas por personas maliciosas para eludir las características de seguridad del SP2 de Windows XP, y de ese modo engañar al usuario ...
El poderoso cifrado nazi, reventado hoy con un portátil
Joachim Schueth (a.k.a. DL2KCD), un radioaficionado de Bonn (Alemania), acaba de superar el reto iniciado ayer, consistente en tratar de descifrar mensajes cifrados por una Lorenz SZ42 y emitidos por radio desde Paderborn (Alemania)....
El nuevo gusano Bagle.A (W32/Bagle.A.worm)
El nuevo gusano Bagle.A (W32/Bagle.A.worm) está comenzando a propagarse. Según los datos recogidos por la red internacional de servicio de Soporte de diefrentes casas de AntiVirus, está provocando cada vez más incidencias entre los equipos de u...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • afectado
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cross
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • scripting
  • seguridad
  • site
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • xss
  • youtube