XSS в youtube может стать самой дорогой уязвимостью этого типа

filed in Инциденты, Новые уязвимости, Практика on Jul.05, 2010

Вчера появилось сообщение о том, что хакерам из группы 4chan удалось найти уязвимость межсайтового выполнения сценариев в популярном сервисе Youtube от Google.

Злоумышленники через комментарии к видео-роликам внедряли разный вредоносный код, перенаправляющий пользователей на другие сайты или просто искажающий содержание страницы.

Это самая масштабная атака с использованием уязвимостей межсайтового выполнения сценариев на моей памяти, и уж точно самая дорогая.

Ссылки:

http://lenta.ru/news/2010/07/05/youtube/

http://thenextweb.com/socialmedia/2010/07/04/youtube-hacked-justin-bieber-videos-targeted/

RSS feed | Trackback URI

2 comments

Ams said:
July 5th, 2010 on 2:16 pm
К слову. Ещё недавно была найдена уязвимость в twitter.com: http://www.xssed.com/news/112/Persistent_XSS_vulnerability_affecting_Twitter_promptly_corrected/
Ну и история этого года с Apache: https://blogs.apache.org/infra/entry/apache_org_04_09_2010
Думаю, по масштабу не сильно уступает ютубу

oxdef said:
July 5th, 2010 on 9:50 pm
Что лишний раз подтверждает, что XSS ещё как долго будет бичем веб-приложений даже таких мировых брендов.

Welcome to D0znpp blog

Thanks for dropping by! Feel free to join the discussion by leaving comments, and stay updated by subscribing to the RSS feed. See ya around!
Recent Posts

Categories
- О блоге
- Статистика
Meta
- Register
- Log in
- Valid XHTML
- WordPress

D0znpp blog

Немного об информационной безопасности. Защита веб-приложений и смежные темы.

XSS в youtube может стать самой дорогой уязвимостью этого типа

Leave a Reply

Welcome to D0znpp blog

Recent Posts

Categories

Meta

Archives

Tag Cloud