YouTube massivement piraté ce dimanche
Petits hacks entre amis
Ce weekend, une faille a été découverte sur YouTube, permettant d'injecter du code sur les pages du site en intégrant une balise "script" dans les commentaires.
La communauté de 4chan (selon TheNextWeb) a alors répandu la faille et s'est amusée, avec d'autres, à polluer de nombreuses vidéos YouTube par des fenêtres pop-up, des messages prétendant à la mort du jeune chanteur Justin Bieber ou en redirigeant les internautes vers des sites pornographiques.
Les jeunes "pirates" étaient évidemment fiers d'eux, ayant réussi à répandre une joyeuse anarchie sur un des plus gros site internet du monde pendant plusieurs heures. Un membre de 4chan proclame leur victoire :
Google a envoyé cette déclaration à TheNextWeb à propos de cette faille : « Nous avons vite pris des mesures pour enlever une vulnérabilité cross-site scripting (XSS) de YouTube.com qui a été découverte il y a plusieurs heures. Les commentaires ont été temporairement dissimulés par défaut au bout d'une heure, et nous avons mis en ligne une correction complète du problème au bout de deux heures. Nous continuons d'étudier cette vulnérabilité pour aider à empêcher des problèmes similaires dans le futur. »
Effectivement le problème a maintenant disparu. Pour un dimanche férié, le 4 juillet est la fête nationale américaine, on peut dire que les équipes de Google n'ont pas pu chômer. Ni celles d'Apple du reste, puisqu'une attaque encore plus grave contre les possesseurs de comptes iTunes a été révélée hier.
La communauté de 4chan (selon TheNextWeb) a alors répandu la faille et s'est amusée, avec d'autres, à polluer de nombreuses vidéos YouTube par des fenêtres pop-up, des messages prétendant à la mort du jeune chanteur Justin Bieber ou en redirigeant les internautes vers des sites pornographiques.
Les jeunes "pirates" étaient évidemment fiers d'eux, ayant réussi à répandre une joyeuse anarchie sur un des plus gros site internet du monde pendant plusieurs heures. Un membre de 4chan proclame leur victoire :
Google a envoyé cette déclaration à TheNextWeb à propos de cette faille : « Nous avons vite pris des mesures pour enlever une vulnérabilité cross-site scripting (XSS) de YouTube.com qui a été découverte il y a plusieurs heures. Les commentaires ont été temporairement dissimulés par défaut au bout d'une heure, et nous avons mis en ligne une correction complète du problème au bout de deux heures. Nous continuons d'étudier cette vulnérabilité pour aider à empêcher des problèmes similaires dans le futur. »
Effectivement le problème a maintenant disparu. Pour un dimanche férié, le 4 juillet est la fête nationale américaine, on peut dire que les équipes de Google n'ont pas pu chômer. Ni celles d'Apple du reste, puisqu'une attaque encore plus grave contre les possesseurs de comptes iTunes a été révélée hier.
Jeff,
Le 5 juillet 2010 à 10:22
(40 689
lectures)
Il y a 133 commentaires
INpactien
cid_Dileezer_geek
Le lundi 5 juillet 2010 à 12:57:36
#81
Inscrit
le lundi 16 mars 09
-
10306
commentaires
Amazon fait de même pour info ...
A..pple
A..mazon
A..rnaque ... y a surement un lien
INpactien
A..pple
A..mazon
A..rnaque ... y a surement un lien
Fais gaffe, y'an des fan boy dans le coin, tu vas te faire lyncher !
INpactien
les fanapple sont partis
INpactien
Commentaire_supprime
Le lundi 5 juillet 2010 à 13:26:25
#84
Inscrit
le vendredi 31 octobre 08
-
24576
commentaires
les fanapple sont partis
Les fans Amazon sont toujours là ! Ils disait quoi, l'autre, sur mon vendeur en ligne préféré ?
INpactien
cid_Dileezer_geek
Le lundi 5 juillet 2010 à 13:27:17
#85
Inscrit
le lundi 16 mars 09
-
10306
commentaires
on peut troller tranquillos...
INpactien
GreatErash
Le lundi 5 juillet 2010 à 13:33:26
#86
Inscrit
le mercredi 27 octobre 04
-
108
commentaires
Ils ont quand même réussis ce coup là.
Oui, je propose qu'on leur decerne la legion d'honneur, ou la medaille du merite, ca vaut bien ça, c'est vraiment glorieux, y'a pas à dire :o
INpactien
on peut troller tranquillos... Méfiez vous, ils ont surement installés l'application "détecteur de troll anti apple" sur leur iphone.
INpactien
Méfiez vous, ils ont surement installés l'application "détecteur de troll anti apple" sur leur iphone.
Ouais enfin, s'ils ont du réseau
INpactien
INpactien
Les noelistes étaient également content de polluer des vidéos, comme celle du JoueurDuGrenier :
<script>IF_HTML_FUNCTION?<h1><marquee style='position:absolute; top:0px; bottom:0px; left:0px; z-index:9999999; right:0px; background-color:#000000;'><font color="red" style:='font-size:60px'><u>NOEL A VAINCU YOUTUBE :noel: <script>
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
HubiC : les premiers clients reçoivent leur année de dédommagement
(13)
Abonné en 2012 ? Surveillez vos mails -
[MàJ] The Pirate Bay de retour
(16)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Ultrabook ASUS Zenbook UX32VD de 13,3" en Full HD : 799,99 €
Valable jusqu'au 27 mai -
20 % de remise sur des accessoires pour l'achat d'une tablette
Valable jusqu'au 26 mai -
Le jeu FIFA 13 pour PC à 24,99 €
Valable jusqu'au 28 mai -
Xbox 360 de 250 Go avec Batman Arkham City et Darksiders II : 192,40 €
Valable jusqu'au 27 mai
