O YouTube teve que rebolar nas últimas horas para dissuadir um ataque hacker. Nada muito complexo, ele se aproveitava do XSS dos comentários para liberar um comando malicioso que abria um pop-up. Nessa tela aparecia uma notícia fake da morte de um artista. Bastava clicar para um malware vir com tudo para a máquina.
O YouTube diz ter consertado a falha duas horas depois de ter detectado o ataque hacker. Nesse meio tempo, os comnetários ficaram desativados.
De qualquer forma, foi um erro primário do Google deixando qualquer código XSS liberado nos comentários. Incrível como uma empresa tão poderosa consegue fazer umas barbeiragens dessas.
Via | BBC
0 comentários: (+add yours?)
Enviar um comentário