YouTube se llena de porno con una vulnerabilidad

YouTube se ha visto obligada a tomar medidas contra un agujero de seguridad que ha permitido bombardear a los usuarios con mensajes emergentes que anunciaban que YouTube había sido ‘hackeado’ y redirigirlos a páginas web pornográficas.

El ‘bug’ permitía insertar JavaScript y código HTML en los comentarios de los vídeos. Google, propietaria de YouTube, ha comunicado que el problema se solucionó unas «dos horas después» de que fuera descubierto.

Para ello, primero se tomó la decisión de deshabilitar los comentarios hasta que el problema se solucionó por completo.

El ataque fue de tipo XSS (cross-site scripting), basado en la explotación de fallos del sistema de validación del código HTML incrustado.

Mas informacion

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.