В воскресенье популярный видеосайт YouTube пострадал от массовой атаки с использованием межсайтового скриптинга (XSS).
В воскресенье популярный видеосайт YouTube пострадал от массовой атаки с использованием межсайтового скриптинга (XSS). Уязвимость обнаружилась в системе публикации комментариев к видеороликам. Вскоре после начала массовой эксплуатации этой уязвимости анонимными пользователями, Google стала скрывать секцию комментариев на страницах с видео, а через два часа, как сообщает компания, специалисты ликвидировали уязвимость.
Основной целью атакующих послужили страницы с видеоклипами певца Джастина Бибера. Внедренные в раздел комментариев коды показывали крупным текстом разнообразные бестактные сообщения по поводу их музыкальных вкусов и перенаправляли пользователей на сайты порнографического содержания. Сами коды не были рассчитаны на заражение компьютеров вредоносными программами, хотя специалисты предупреждают, что оно, теоретически, могло бы происходить при переходе на сторонние сайты.
По утверждениям компании, уязвимость не могла быть использована для доступа к учетным записям Google, но безопасность пользовательских файлов cookie была нарушена. Пользователям YouTube рекомендуется выйти и вновь войти в свои учетные записи.