Youtube

Scripting-Attacke leitet Fans von Teenie-Idol zu Pornos um

Teenie-Star Justin Bieber ist am vergangenen Wochenende Ziel einer Attacke auf seine Youtube-Videos geworden. Mittels Cross-Site Scripting leiteten Scherzbolde die Besucher von Biebers Videos auf nicht jugendfreie Seiten um. Möglich war das durch eine Sicherheitslücke bei Youtube, die inzwischen geschlossen ist.

Artikel veröffentlicht am ,
Youtube: Scripting-Attacke leitet Fans von Teenie-Idol zu Pornos um

Ein Sprecher der Youtube-Mutter Google sagte der Networkworld, die Lücke sei eine Stunde nach ihrer Nutzung entdeckt und zwei weitere Stunden später behoben worden. Es handelte sich um ein Problem mit der Kommentarfunktion für Videos. Darüber konnten die Angreifer Code in die Youtube-Seiten einschleusen, der für die wohl meist jugendlichen Besucher von Justin Biebers Videos einige Überraschungen barg.

Stellenmarkt
  1. Senior Software Developer (m/w / divers)
    Eurowings Aviation GmbH, Köln
  2. Software Solution Architect | Azure Cloud (m/w/d)
    Integrated Worlds GmbH, Holzgerlingen
Detailsuche

So sollen laut Networkworld "geschmacklose Nachrichten" über den 16-jährigen Sänger als Pop-ups erschienen sein. Teilweise seien die Benutzer auch auf andere Webseiten mit "Inhalten für Erwachsene" umgeleitet worden. Übersetzung aus dem vornehmen US-Englisch: zu Pornos.

Das Problem des Cross-Site Scripting ist nicht spezifisch für Youtube. Über zahlreiche Lücken in Server- wie Clientsoftware treten solche Fehler immer wieder auf. Allen Benutzern, die einen Account bei Youtube haben, rät das Unternehmen, sich einmal aus- und wieder einzuloggen. Die Bieber-Lücke soll keine Auswirkungen auf andere Google-Accounts gehabt haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Twitch
Kein Spiele-Streaming in der Badehose
artikel-bild
Sicherheitslücke
Spectre-Angriff kann Intel SGX überwinden
artikel-bild
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Meistgelesen
artikel-bild
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
artikel-bild
Ebay-Kleinanzeigen
Im Chat mit den Phishing-Betrügern
artikel-bild
Verkaufsstart des 9-Euro-Tickets
Was Fahrgäste wissen müssen
Kommentarübersicht
Re: Die Geschichte wiederholt sich...
Prypjat bellt 08. Jul 2010

Wie sagt man so schön: Getroffene Hunde bellen!

Re: Nicht Lustig!
spanther 08. Jul 2010

Diesen Vergleich kann ich nicht sicher beurteilen und daher enthalte ich mich :) Liegt...

Re: Wer ist Justin Bieber?
d3wd 06. Jul 2010

Justin Bieber ist Nick Nolte!? ~d3wd

Re: 1/2 OT: Schaut jemand gerne die Biber Brüder?
d3wd 06. Jul 2010

Pardon. Falls ich gemeint war. Slrry. ~d3wd

Aktuell auf der Startseite von Golem.de
Telemetrie
Voyager 1 weiß wohl nicht, wo sie ist

Seit 1977 befindet sich die Raumsonde Voyager 1 auf ihrer Reise durchs All. Die neusten Daten scheinen einen falschen Standort anzuzeigen.

Telemetrie: Voyager 1 weiß wohl nicht, wo sie ist
Artikel
  1. Übernahme: Broadcom verhandelt Kauf von VMware
    Übernahme
    Broadcom verhandelt Kauf von VMware

    Eine Übernahme von VMware hätte mindestens ein Volumen von 40 Milliarden US-Dollar. Dell will die Beteiligung verkaufen.

  2. Kubernetes-Kontrollcenter: Mit YTT-Templates Kubernetes-Cluster besser verwalten
    Kubernetes-Kontrollcenter
    Mit YTT-Templates Kubernetes-Cluster besser verwalten

    Wir zeigen, wie man mit zentraler und automatisierter YAML-Generierung Hunderte Microservices spielend verwalten kann.
    Eine Anleitung von Jochen R. Meyer

  3. Halbleiterfertigung: Joe Biden bekommt erste 3-nm-Chips gezeigt
    Halbleiterfertigung
    Joe Biden bekommt erste 3-nm-Chips gezeigt

    Bei einem Amtsbesuch in Südkorea hat US-Präsident Joe Biden auch eine Fab von Samsung Foundry besucht und die neue 3-nm-Technik gelobt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. AMD Ryzen 9 5950X 488€, MSI RTX 3090 Gaming X Trio 1.799€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /