Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Youtube: Scripting-Attacke leitet Fans von Teenie-Idol zu Pornos um

Teenie-Star Justin Bieber ist am vergangenen Wochenende Ziel einer Attacke auf seine Youtube-Videos geworden. Mittels Cross-Site Scripting leiteten Scherzbolde die Besucher von Biebers Videos auf nicht jugendfreie Seiten um. Möglich war das durch eine Sicherheitslücke bei Youtube, die inzwischen geschlossen ist.

5. Juli 2010 um 12:11 Uhr / Nico Ernst

148 Kommentare News folgen (öffnet im neuen Fenster)

Ein Sprecher der Youtube-Mutter Google sagte der Networkworld(öffnet im neuen Fenster) , die Lücke sei eine Stunde nach ihrer Nutzung entdeckt und zwei weitere Stunden später behoben worden. Es handelte sich um ein Problem mit der Kommentarfunktion für Videos. Darüber konnten die Angreifer Code in die Youtube-Seiten einschleusen, der für die wohl meist jugendlichen Besucher von Justin Biebers Videos einige Überraschungen barg.

So sollen laut Networkworld "geschmacklose Nachrichten" über den 16-jährigen Sänger als Pop-ups erschienen sein. Teilweise seien die Benutzer auch auf andere Webseiten mit "Inhalten für Erwachsene" umgeleitet worden. Übersetzung aus dem vornehmen US-Englisch: zu Pornos.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

Microsoft Cloud verwalten auf höchstem Niveau

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

Python for Programmers: 4-Day Virtual Seminar (English)

Seminar: Python for Programmers: 4-Day Virtual Seminar (English)

Dein Start in die Selbstständigkeit - 8 Kurse im Einsteigerpaket (E-Learning)

E-Learning: Dein Start in die Selbstständigkeit - 8 Kurse im Einsteigerpaket (E-Learning)

Das Problem des Cross-Site Scripting(öffnet im neuen Fenster) ist nicht spezifisch für Youtube. Über zahlreiche Lücken in Server- wie Clientsoftware treten solche Fehler immer wieder auf. Allen Benutzern, die einen Account bei Youtube haben, rät das Unternehmen, sich einmal aus- und wieder einzuloggen. Die Bieber-Lücke soll keine Auswirkungen auf andere Google-Accounts gehabt haben.

Zur Startseite 148 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Karrierewelt

Administrator*in Windows Server Deutsche Rentenversicherung Bund, Würzburg, Berlin, Home Office (öffnet im neuen Fenster)

Expert*in Lösungsarchitektur IT Betrieb Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Novopress GmbH Pressen und Presswerkzeuge & Co. KG, Neuss (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Twitch hat die Regeln für seine Community überarbeitet. (Bild: Peter Steinlechner / Golem.de) (Peter Steinlechner / Golem.de)

Twitch: Kein Spiele-Streaming in der Badehose

Das Videoportal Twitch hat die Regeln für seine Community überarbeitet. Die zu Amazon gehörende Firma äußert sich auch zur Kleidung von Streamern, ist dabei aber liberal. Für Kritik könnte sorgen, dass auch das Fehlverhalten von Zuschauern auf anderen Plattformen geahndet werden soll.

Core i7-6700K auf Asus' Z170-Deluxe (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheitslücke: Spectre-Angriff kann Intel SGX überwinden

Mit einem neuen Spectre-Angriff können vertrauliche Daten ausgelesen werden, die mit Intels Software Guard Extensions geschützt werden. Der Angriff ist derzeit nur schwer zu entdecken, Intel will aber neue Software nachliefern.

Bezahlung nach TVöD Bund in der Entgeltgruppe 14 und eine tarifliche Sonderzulage von 400 Euro monatlich: Wie wär's mit einem Job beim BND? (Bild: BND/Screenshot: Golem.de) (BND/Screenshot: Golem.de)

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!

Für eine Stellenanzeige hat sich der Bundesnachrichtendienst etwas Besonderes ausgedacht: eine Forensik Challenge, bei der Interessierte ihre Fähigkeiten testen können. Damit Golem.de-Leser, die sich beim BND bewerben wollen, es etwas leichter haben, haben wir die Challenge gelöst.

Netco ist der Lieferant für Bodycams der Bahn (Bild: NetCo) (NetCo)

Gesamtbetriebsrat von DB Regio: Bahn kauft den kompletten Bodycam-Markt leer

Laut einem Bahn-Betriebsrat sind Bodycams eine Lösung. Ein Beschäftigter der DB-Sicherheit sieht das anders.

Der Openclaw-Hummer auf dem Mini-PC, auf dem der Bot bei uns läuft. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

KI-Bot im Test: Von Openclaw nicht begeistert zu sein, ist schwer

Openclaw lädt zu viel Spielerei ein - die den KI-Bot teils sinnfrei erscheinen lässt. Dabei ist er ein hilfreiches Werkzeug, wenn auch kein günstiges.

Kleine, modulare Kernreaktoren sollen die Zukunft retten, existieren aber meist nur als Computergrafik. (Bild: Nuscale) (Nuscale)

Nukleares Energieparadox: Small Modular Reactor vermutlich niemals wirtschaftlich

Obwohl sie immer wieder als Lösung der Energieprobleme angeführt wird, stagniert Atomkraft global. Das hat tieferliegende, ökonomische Gründe.

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]