YouTube massivement piraté ce dimanche
Petits hacks entre amis
Ce weekend, une faille a été découverte sur YouTube, permettant d'injecter du code sur les pages du site en intégrant une balise "script" dans les commentaires.
La communauté de 4chan (selon TheNextWeb) a alors répandu la faille et s'est amusée, avec d'autres, à polluer de nombreuses vidéos YouTube par des fenêtres pop-up, des messages prétendant à la mort du jeune chanteur Justin Bieber ou en redirigeant les internautes vers des sites pornographiques.
Les jeunes "pirates" étaient évidemment fiers d'eux, ayant réussi à répandre une joyeuse anarchie sur un des plus gros site internet du monde pendant plusieurs heures. Un membre de 4chan proclame leur victoire :
Google a envoyé cette déclaration à TheNextWeb à propos de cette faille : « Nous avons vite pris des mesures pour enlever une vulnérabilité cross-site scripting (XSS) de YouTube.com qui a été découverte il y a plusieurs heures. Les commentaires ont été temporairement dissimulés par défaut au bout d'une heure, et nous avons mis en ligne une correction complète du problème au bout de deux heures. Nous continuons d'étudier cette vulnérabilité pour aider à empêcher des problèmes similaires dans le futur. »
Effectivement le problème a maintenant disparu. Pour un dimanche férié, le 4 juillet est la fête nationale américaine, on peut dire que les équipes de Google n'ont pas pu chômer. Ni celles d'Apple du reste, puisqu'une attaque encore plus grave contre les possesseurs de comptes iTunes a été révélée hier.
La communauté de 4chan (selon TheNextWeb) a alors répandu la faille et s'est amusée, avec d'autres, à polluer de nombreuses vidéos YouTube par des fenêtres pop-up, des messages prétendant à la mort du jeune chanteur Justin Bieber ou en redirigeant les internautes vers des sites pornographiques.
Les jeunes "pirates" étaient évidemment fiers d'eux, ayant réussi à répandre une joyeuse anarchie sur un des plus gros site internet du monde pendant plusieurs heures. Un membre de 4chan proclame leur victoire :
Google a envoyé cette déclaration à TheNextWeb à propos de cette faille : « Nous avons vite pris des mesures pour enlever une vulnérabilité cross-site scripting (XSS) de YouTube.com qui a été découverte il y a plusieurs heures. Les commentaires ont été temporairement dissimulés par défaut au bout d'une heure, et nous avons mis en ligne une correction complète du problème au bout de deux heures. Nous continuons d'étudier cette vulnérabilité pour aider à empêcher des problèmes similaires dans le futur. »
Effectivement le problème a maintenant disparu. Pour un dimanche férié, le 4 juillet est la fête nationale américaine, on peut dire que les équipes de Google n'ont pas pu chômer. Ni celles d'Apple du reste, puisqu'une attaque encore plus grave contre les possesseurs de comptes iTunes a été révélée hier.
Jeff,
Le 5 juillet 2010 à 10:22
(40 664
lectures)
Il y a 133 commentaires
INpactien
cid_Dileezer_geek
Le lundi 5 juillet 2010 à 13:52:39
#91
Inscrit
le lundi 16 mars 09
-
10306
commentaires
INpactien
INpactien
Oui, je propose qu'on leur decerne la legion d'honneur, ou la medaille du merite, ca vaut bien ça, c'est vraiment glorieux, y'a pas à dire :o
Bof, pour moi, c'est du même niveau que montrer son cul pendant un évènement publique quelconque ou entarter quelqu'un. C'est juste un petit peu moins à la porté de tout le monde...
INpactien
Dunaedine
Le lundi 5 juillet 2010 à 15:29:26
#94
Inscrit
le samedi 7 janvier 06
-
15989
commentaires
Oui, je propose qu'on leur decerne la legion d'honneur, ou la medaille du merite, ca vaut bien ça, c'est vraiment glorieux, y'a pas à dire :o
Je ne dis pas non plus que c'est glorieux, mais ce genre de petit foutage de gueule n'est pas méchant et permet de révéler une faille. C'est positif dans l'ensemble, puis ce genre de petite tape sur les doigts ne fait jamais de mal. Google n'aurait pas du oublier de vérifier le code de youtube après l'achat.
Modérateur
Je ne dis pas non plus que c'est glorieux, mais ce genre de petit foutage de gueule n'est pas méchant et permet de révéler une faille. C'est positif dans l'ensemble, puis ce genre de petite tape sur les doigts ne fait jamais de mal. Google n'aurait pas du oublier de vérifier le code de youtube après l'achat.
Oui enfin il y a une difference entre "informer google d'une faille" et "profiter d'une faille pour faire des blagues allant du mauvait gout au carrement choquant"
Non parce que être redirigé vers un Goast
Enfin bon apres le coup du "irresponsible disclosure" de google sur Windows, on va dire que c'est de bonne guerre
INpactien
Dunaedine
Le lundi 5 juillet 2010 à 16:19:36
#96
Inscrit
le samedi 7 janvier 06
-
15989
commentaires
Oui enfin il y a une difference entre "informer google d'une faille" et "profiter d'une faille pour faire des blagues allant du mauvait gout au carrement choquant"
Non parce que être redirigé vers un Goast
Enfin bon apres le coup du "irresponsible disclosure" de google sur Windows, on va dire que c'est de bonne guerre
Je suis pour le full disclosure donc bon. C'est effectivement de mauvais goût, mais sans conséquences sérieuses. Tout le monde se plaint de l'égo de Google, ce genre de choses devrait les calmer un peu.
INpactien
Faut avouer que pour laisser passer une faille aussi stupide, ils ont eu ce qu'ils méritaient.
http://xkcd.com/327/
http://xkcd.com/327/
INpactien
Certains se sont fait rediriger vers une url de la faille Windows Help Center et pourris leur system32 
INpactien
http://blog.insecurity.ro/youtube-html-code-injection/
Ce n'est pas 4Chan mais un roumain qui a découvert la faille 0days.... qui est censé resté private (sur des boards privés) pour éviter d'être divulgués sur le net....
Ce n'est pas 4Chan mais un roumain qui a découvert la faille 0days.... qui est censé resté private (sur des boards privés) pour éviter d'être divulgués sur le net....
INpactien
http://blog.insecurity.ro/youtube-html-code-injection/
Ce n'est pas 4Chan mais un roumain qui a découvert la faille 0days.... qui est censé resté private (sur des boards privés) pour éviter d'être divulgués sur le net....
Ce n'est pas 4Chan mais un roumain qui a découvert la faille 0days.... qui est censé resté private (sur des boards privés) pour éviter d'être divulgués sur le net....
Ça sent la fuite d'informations...
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!! -
Google I/O 2013 : suivez la keynote en direct, de 18h à 21h
(20)
Nous, on a déjà prévu l'apéro cahuètes
-
40 % de remise pour l'achat de cinq DVD
Valable jusqu'au 25 août -
Deux adaptateurs CPL Netgear XAV1301 à 200 Mb/s : 19,90 €
Valable jusqu'au 24 mai -
7 % de remise sur les SSD
Valable pendant 9 heures -
Adhérents Fnac : tous les 100 € d'achat, 15 € en chèque-cadeau
Valable jusqu'au 23 mai
