YouTube massivement piraté ce dimanche
Petits hacks entre amis
Ce weekend, une faille a été découverte sur YouTube, permettant d'injecter du code sur les pages du site en intégrant une balise "script" dans les commentaires.
La communauté de 4chan (selon TheNextWeb) a alors répandu la faille et s'est amusée, avec d'autres, à polluer de nombreuses vidéos YouTube par des fenêtres pop-up, des...Ce weekend, une faille a été découverte sur YouTube, permettant d'injecter du code sur les pages du site en intégrant une balise "script" dans les commentaires.
La communauté de 4chan (selon TheNextWeb) a alors répandu la faille et s'est amusée, avec d'autres, à polluer de nombreuses vidéos YouTube par des fenêtres pop-up, des messages prétendant à la mort du jeune chanteur Justin Bieber ou en redirigeant les internautes vers des sites pornographiques.
Les jeunes "pirates" étaient évidemment fiers d'eux, ayant réussi à répandre une joyeuse anarchie sur un des plus gros site internet du monde pendant plusieurs heures. Un membre de 4chan proclame leur victoire :
Google a envoyé cette déclaration à TheNextWeb à propos de cette faille : « Nous avons vite pris des mesures pour enlever une vulnérabilité cross-site scripting (XSS) de YouTube.com qui a été découverte il y a plusieurs heures. Les commentaires ont été temporairement dissimulés par défaut au bout d'une heure, et nous avons mis en ligne une correction complète du problème au bout de deux heures. Nous continuons d'étudier cette vulnérabilité pour aider à empêcher des problèmes similaires dans le futur. »
Effectivement le problème a maintenant disparu. Pour un dimanche férié, le 4 juillet est la fête nationale américaine, on peut dire que les équipes de Google n'ont pas pu chômer. Ni celles d'Apple du reste, puisqu'une attaque encore plus grave contre les possesseurs de comptes iTunes a été révélée hier.
La communauté de 4chan (selon TheNextWeb) a alors répandu la faille et s'est amusée, avec d'autres, à polluer de nombreuses vidéos YouTube par des fenêtres pop-up, des messages prétendant à la mort du jeune chanteur Justin Bieber ou en redirigeant les internautes vers des sites pornographiques.
Les jeunes "pirates" étaient évidemment fiers d'eux, ayant réussi à répandre une joyeuse anarchie sur un des plus gros site internet du monde pendant plusieurs heures. Un membre de 4chan proclame leur victoire :
Google a envoyé cette déclaration à TheNextWeb à propos de cette faille : « Nous avons vite pris des mesures pour enlever une vulnérabilité cross-site scripting (XSS) de YouTube.com qui a été découverte il y a plusieurs heures. Les commentaires ont été temporairement dissimulés par défaut au bout d'une heure, et nous avons mis en ligne une correction complète du problème au bout de deux heures. Nous continuons d'étudier cette vulnérabilité pour aider à empêcher des problèmes similaires dans le futur. »
Effectivement le problème a maintenant disparu. Pour un dimanche férié, le 4 juillet est la fête nationale américaine, on peut dire que les équipes de Google n'ont pas pu chômer. Ni celles d'Apple du reste, puisqu'une attaque encore plus grave contre les possesseurs de comptes iTunes a été révélée hier.
Jeff,
Le 5 juillet 2010 à 10:22
(40 725
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 133 commentaires
INpactien
Faire peur aux fan de justin bieber à coup de goatse ou 1man1jar ça ne me déplait pas comme idée 
INpactien
GrardenWolff
Le lundi 5 juillet 2010 à 12:08:18
#72
Inscrit
le dimanche 10 mai 09
-
835
commentaires
Qu'ils soient là ou pas ces lois verrons quand même le jour.
Ce n'est pas parcequ'il utilise ce pretexte pour faire passer des lois comme ça que c'est la véritable utilité de celle-ci.
+1
INpactien
Ha lala, que j'aime ce genre de manifestations... Beaucoup plus que le coup d'I[love]tune.
Alors, pour ceux qui trouvent pas ça mature, ben en même temps, y a plein de hacker qui ont moins de 18 ans, voir moins de 14 ans. On est mature à 14 ans? Ben non (sauf de rare exceptions).
Pour ceux qui disent ben non, c'est pas a cause d'eux, mais à cause de gouvernements qui ne veulent rien comprendre d'autre que le profit, mais c'est un autre débat. Peut être qu'un jour ces gens là comprendront qu'internet et l'informatique appartiendra toujours à ceux qui sont dans la technique et pas aux utilisateurs et encore moins au commerciaux.
Pour les malheureux possesseur d'un compte I[love]tune, bien fait, ça vous apprendra à cautionner les méthodes plus que douteuses de la pomme, juste pour une histoire d'apparence.
Alors, pour ceux qui trouvent pas ça mature, ben en même temps, y a plein de hacker qui ont moins de 18 ans, voir moins de 14 ans. On est mature à 14 ans? Ben non (sauf de rare exceptions).
Pour ceux qui disent ben non, c'est pas a cause d'eux, mais à cause de gouvernements qui ne veulent rien comprendre d'autre que le profit, mais c'est un autre débat. Peut être qu'un jour ces gens là comprendront qu'internet et l'informatique appartiendra toujours à ceux qui sont dans la technique et pas aux utilisateurs et encore moins au commerciaux.
Pour les malheureux possesseur d'un compte I[love]tune, bien fait, ça vous apprendra à cautionner les méthodes plus que douteuses de la pomme, juste pour une histoire d'apparence.
Quelles méthodes d'Apple sur iTunes, proposer un magasin de musique en ligne à des gens qui se plaignent de la rareté de l'offre légale ?
INpactien
Et encore, sachant qu'il s'agit de 4chan, y'a de grandes chances qu'il n'y ai pas eu que des site pornographiques "classique" ...
4chan c'est quand même plutôt spécial, c'est un peu les bas fonds des bas fonds des bas fonds du net ...
INpactien
le podoclaste
Le lundi 5 juillet 2010 à 12:14:26
#75
Inscrit
le mardi 1 août 06
-
12274
commentaires
Faire peur aux fan de justin bieber à coup de goatse ou 1man1jar ça ne me déplait pas comme idée
Oh oui ! C'est à la subversion ce que montrer sa bite à la sortie des écoles est à l'éducation sexuelle. Une grande idée.
INpactien
Personnellement j'utilise toujours des cartes virtuelles pour tout mes achats en ligne. Ce qui limite fortement le risque (mais complique la procédure, il est vrai, surtout quand en prime on doit passer par un intermédiaire comme paypal ou autre googletruc).
INpactien
donc Google ne fait pas un pré-traitement anti-script avant d'afficher un commentaire? 
INpactien
donc Google ne fait pas un pré-traitement anti-script avant d'afficher un commentaire?
Système de commentaires modifié, oubli du html_specialchars par un stagiaire... ça arrive.
INpactien
Système de commentaires modifié, oubli du html_specialchars par un stagiaire... ça arrive.
Et encore on a eu de la chance on a échapé au "c'est la faute à µSoft lol"
INpactien
Gilbert_Gosseyn
Le lundi 5 juillet 2010 à 12:40:39
#80
Inscrit
le mercredi 27 mai 09
-
888
commentaires
Quant aux comptes iTunes hackés, ça mérite clairement une new à parts, car énormément de possesseurs de compte iTunes se sont fait débiter 500 ou 600$ sur leur compte bancaire, vu qu'Apple a la merveilleuse idée de stocker les numéros de CB sur ses serveurs pour «faciliter la vie de ses clients»
Amazon fait de même pour info ...
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
Facebook dévoilera sa nouvelle « grande idée » le 20 juin
(20)
On espère que ce sera mieux que Home -
SVOD : Jook Video pour 3 € pendant 3 mois sur Vente Privée
(9)
De la VoD illimitée pour pas cher... -
Tout est vrai (ou presque) : la vie de Kim Dotcom en trois minutes
(15)
Impossible de faire moins -
Envie de tester la fibre de SFR à 1 Gb/s ? Les inscriptions sont ouvertes
(26)
Ouiiiiiiiiiiiiiiii
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
434ème édition des LIDD : Liens Idiots Du Dimanche
Java, Batman, Hobbit et GoT au menu, et aussi un ours
-
Un kit de 16 Go de DDR3 (2x 8 Go) Kingston à 1600 MHz pour 89,90 €
Valable jusqu'au 23 juin -
Origin : jusqu'à 50 % de remise sur plusieurs centaines de titres
Valable jusqu'au 19 juin -
Jusqu'à 100 € remboursés pour l'achat d'un PC HP
Valable jusqu'au 21 juillet -
Le PowerPack Premium de Roccat pour 134 €
Valable jusqu'au 30 juin
