• Про Watcher
  • Реклама
  • Статистика Уанету
  • Повідомити новину
  • Соцмедіа для Журналістів
про інтернет бізнес та маркетинг в соціальних медіа
  • Соціальні Медіа
    • Facebook
    • Twitter
    • ВКонтакте
    • Блогосфера
    • Новини Соціальних Медіа
  • Бізнес
    • Інвестори
    • Бізнесновини
    • Держава
    • Реклама і Маркетинг
    • Стартапи
  • Mobile
    • Android
    • iPhone
    • Nokia
    • Windows Mobile
    • Мобільні новини
  • Google
    • Gmail
    • YouTube
    • Новини Google
    • Пошук Google
  • Яндекс
    • Новини Яндекса
    • Яндекс.Карти
    • Яндекс.Пошук
  • Технології
    • Інтернет
    • Гаджети
    • Новини технологій
    • Телеком
  • HowTo
  • Політики в інтернеті
    • Закордоном
    • Українські політики
  • Розваги і Медіа
    • Ігри
    • Вірусне відео
    • Знаменитості
    • Медіа
  • Різне
    • Анонси
    • Гумор
    • Дайджест
    • Дизайн і програмування
    • Люди
    • Останні статті

Максим Саваневський · 4 Липня 2010

Дірка в безпеці на YouTube поширюється з гігантською швидкістю (updated)

Tweet
Tweet

Десятки тисяч відеороликів на YouTube стали жертвою дірки в безпеці цього відосервіса. Будь-який користувач ввівши в тексті коментаря нескладний скрипт на сторінці перегляду відеоролика може повністю заблокувати можливість коментувати іншим користувачам.

Окрім блокування чужих коментарів, є також можливість форматувати свої коментарі в будь-якому вигляді – змінюючи колір, розмір шрифту, фон і т.д. Нагадаємо, що по замовчуванню всі коментарі в YouTube мають однаковий вигляд.

Оскільки коментар зі шкідливим вмістом розмістити доволі легко і охочих перевірити дуже багато – багом за останні 2 години скористались десятки тисяч людей.

Найпопулярніші приклади застосування бага:


після введення такого коментаря, при вході на сторінку перегляду відео, всі користувачі бачитимуть випадаюче вікно з будь-яким текстом (в даному випадку Test)


такий коментар буде у вигляді червоного біжучого рядка

На цьому відео видно наслідки після введення двох вищенаведених коментарів:


такий коментар повністю заблокує перегляд інших коментарів та весь правий сайдбар

Однією з найбільших проблем застосування саме такого скрипта - відсутність можливості у користувача, який розмістив відео, видалити зловмисний коментар.

Дірка в безпеці на YouTube поширюється з гігантською швидкістю (updated)

YouTube поки що ніяк не відреагував на проблему.

Upd.: Станом на 18.00 (київський час) YouTube виправив проблему - у коментарях автоматично видалилось слово script, що звело шкідливість коментарів до нуля.

Цікаво, що активне використання діри в безпеці YouTube почалось, коли в США була 7-8 ранку. І важливо, що це 4 липня - одне з найбільших свят в цій країні. Тому очікувано була трохи запізніла реакція з боку адміністраторів відеохостингу.

Читати більше про: script, YouTube, баг, безпека

Максим Саваневський
Керуючий партнер PlusOne DA. Засновник Watcher.

Максим Саваневський на зв'язку

Блог автора Twitter Facebook LiveJournal

Також читайте:
  • Найпопулярніші відео, які дивились українці на YouTube в 2017 році

    Найпопулярніші відео, які дивились українці на YouTube в 2017 році

  • YouTube дозволив live-трансляції всім користувачам і дав 10 порад як робити успішний відео-контент

    YouTube дозволив live-трансляції всім користувачам і дав 10 порад як робити успішний відео-контент

  • Увага! Вірус в листах: no_more_ransom

    Увага! Вірус в листах: no_more_ransom

  • Google запустить прямі трансляції телеканалів через YouTube TV

    Google запустить прямі трансляції телеканалів через YouTube TV



  • 2asd

    <script><BODY onLoad=”alert('Test');”

    • maksym

      тестимо в ютюбі

  • Serhiy Kolesnyk

    А чого в тебе російськомовний інтерфейс Ютюба?!!

Отримувати новини електронною поштою


Реклама реклама

Маєш новину? Повідом нам

Позначки

Android apple Facebook gmail Google Google+ google maps Inmind Instagram iPad iphone livejournal mail.ru microsoft Twitter uastat video vkontakte YouTube Євромайдан Блоги Київстар Одноклассники Приватбанк СБУ США Твітер Яндекс безпека вибори додатки дослідження пошук рейтинг реклама росія соціальні мережі статистика уанет україна хакери ігри інтернет інтернет реклама інфографіка
© Всі права застережено.
NIC.UA