YouTube massivement piraté ce dimanche
Petits hacks entre amis
Ce weekend, une faille a été découverte sur YouTube, permettant d'injecter du code sur les pages du site en intégrant une balise "script" dans les commentaires.
La communauté de 4chan (selon TheNextWeb) a alors répandu la faille et s'est amusée, avec d'autres, à polluer de nombreuses vidéos YouTube par des fenêtres pop-up, des messages prétendant à la mort du jeune chanteur Justin Bieber ou en redirigeant les internautes vers des sites pornographiques.
Les jeunes "pirates" étaient évidemment fiers d'eux, ayant réussi à répandre une joyeuse anarchie sur un des plus gros site internet du monde pendant plusieurs heures. Un membre de 4chan proclame leur victoire :
Google a envoyé cette déclaration à TheNextWeb à propos de cette faille : « Nous avons vite pris des mesures pour enlever une vulnérabilité cross-site scripting (XSS) de YouTube.com qui a été découverte il y a plusieurs heures. Les commentaires ont été temporairement dissimulés par défaut au bout d'une heure, et nous avons mis en ligne une correction complète du problème au bout de deux heures. Nous continuons d'étudier cette vulnérabilité pour aider à empêcher des problèmes similaires dans le futur. »
Effectivement le problème a maintenant disparu. Pour un dimanche férié, le 4 juillet est la fête nationale américaine, on peut dire que les équipes de Google n'ont pas pu chômer. Ni celles d'Apple du reste, puisqu'une attaque encore plus grave contre les possesseurs de comptes iTunes a été révélée hier.
La communauté de 4chan (selon TheNextWeb) a alors répandu la faille et s'est amusée, avec d'autres, à polluer de nombreuses vidéos YouTube par des fenêtres pop-up, des messages prétendant à la mort du jeune chanteur Justin Bieber ou en redirigeant les internautes vers des sites pornographiques.
Les jeunes "pirates" étaient évidemment fiers d'eux, ayant réussi à répandre une joyeuse anarchie sur un des plus gros site internet du monde pendant plusieurs heures. Un membre de 4chan proclame leur victoire :
Google a envoyé cette déclaration à TheNextWeb à propos de cette faille : « Nous avons vite pris des mesures pour enlever une vulnérabilité cross-site scripting (XSS) de YouTube.com qui a été découverte il y a plusieurs heures. Les commentaires ont été temporairement dissimulés par défaut au bout d'une heure, et nous avons mis en ligne une correction complète du problème au bout de deux heures. Nous continuons d'étudier cette vulnérabilité pour aider à empêcher des problèmes similaires dans le futur. »
Effectivement le problème a maintenant disparu. Pour un dimanche férié, le 4 juillet est la fête nationale américaine, on peut dire que les équipes de Google n'ont pas pu chômer. Ni celles d'Apple du reste, puisqu'une attaque encore plus grave contre les possesseurs de comptes iTunes a été révélée hier.
Jeff,
Le 5 juillet 2010 à 10:22
(40 685
lectures)
Il y a 133 commentaires
INpactien
Dunaedine
Le lundi 5 juillet 2010 à 11:13:41
#51
Inscrit
le samedi 7 janvier 06
-
15989
commentaires
Personnellement j'utilise toujours des cartes virtuelles pour tout mes achats en ligne. Ce qui limite fortement le risque (mais complique la procédure, il est vrai, surtout quand en prime on doit passer par un intermédiaire comme paypal ou autre googletruc).
INpactien
choquant même...
celà dit steam stock aussi les numéro de CB
j'espère qu'ils se feront jamais hacker
T'as juste à décocher la case "Mémoriser mes informations de facturation" ou un truc dans le genre (la checkbox en bas à droite quand tu remplis les champs de paiement) et ils retiennent rien.
Amazon je crois pas qu'on puisse les empêcher de le retenir, mais il suffit d'aller le supprimer à la mano dans les moyens de paiement après chaque achat
INpactien
Une faille dans les commentaires 
À la place de Google j'airai viré définitivement la fonction commentaire sur Youtube ! Ça sert a rien ce truc et y'en as toujours pour se fritter a coup de noms d'oiseaux quelle-que soit la vidéo, même sur Tchoupi et doudou
À la place de Google j'airai viré définitivement la fonction commentaire sur Youtube ! Ça sert a rien ce truc et y'en as toujours pour se fritter a coup de noms d'oiseaux quelle-que soit la vidéo, même sur Tchoupi et doudou
INpactien
Personnellement j'utilise toujours des cartes virtuelles pour tout mes achats en ligne..
T'en a de la chance, ma banque est en beta de carte virtuelle depuis 3 ans sur 3 régions de france... la grande classe quoi...
INpactien
cid_Dileezer_geek
Le lundi 5 juillet 2010 à 11:17:31
#55
Inscrit
le lundi 16 mars 09
-
10306
commentaires
INpactien
Dunaedine
Le lundi 5 juillet 2010 à 11:17:43
#56
Inscrit
le samedi 7 janvier 06
-
15989
commentaires
T'en a de la chance, ma banque est en beta de carte virtuelle depuis 3 ans sur 3 régions de france... la grande classe quoi...
Change de banque, sérieux. De nos jours, c'est quand même un manque sérieux de professionnalisme.
Modérateur
D'après ce que j'ai lu ce serait la communauté d'ebaums World et non 4chan qui serait à l'origine de ce raid.
Grillé
Et je suis d'accord avec cette affirmation
INpactien
jezus
Le lundi 5 juillet 2010 à 11:17:56
#58
Inscrit
le mercredi 17 septembre 03
-
3620
commentaires
j'espère qu'ils se feront jamais hacker
J'espère qu'il ne va pas pleuvoir ce weekend (même probabilité)...
Effectivement les e-cartes "one shot" sont la bonne solution.
Edité par jezus le lundi 5 juillet 2010 à 11:18
INpactien
Du piratage chez Google : encore la faute à Internet Explorer ? 
J'ai hâte de voir qui sa sainteté Google (Chrome, Gmail, Youtube- va désigné à la vindicte populaire comme coupable.
Sachant que les PC ont été banni de chez Google, Apple en fera peut-être les frais. Qui sait?
J'ai hâte de voir qui sa sainteté Google (Chrome, Gmail, Youtube- va désigné à la vindicte populaire comme coupable.
Sachant que les PC ont été banni de chez Google, Apple en fera peut-être les frais. Qui sait?
INpactien
Jean_Peuplus
Le lundi 5 juillet 2010 à 11:19:39
#60
Inscrit
le jeudi 18 septembre 08
-
5439
commentaires
T'as juste à décocher la case "Mémoriser mes informations de facturation" ou un truc dans le genre (la checkbox en bas à droite quand tu remplis les champs de paiement) et ils retiennent rien.
j'attends la fin des soldes
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
HubiC : les premiers clients reçoivent leur année de dédommagement
(1)
Abonné en 2012 ? Surveillez vos mails -
[MàJ] The Pirate Bay de retour
(16)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Un moniteur Hanns-G de 21,5 pouces avec DVI et VGA : 90,99 €
Valable pendant 5 heures -
Ultrabook ASUS Zenbook UX32VD de 13,3" en Full HD : 799,99 €
Valable jusqu'au 27 mai -
20 % de remise sur des accessoires pour l'achat d'une tablette
Valable jusqu'au 26 mai -
Le jeu FIFA 13 pour PC à 24,99 €
Valable jusqu'au 28 mai
