Youtube

Scripting-Attacke leitet Fans von Teenie-Idol zu Pornos um

Teenie-Star Justin Bieber ist am vergangenen Wochenende Ziel einer Attacke auf seine Youtube-Videos geworden. Mittels Cross-Site Scripting leiteten Scherzbolde die Besucher von Biebers Videos auf nicht jugendfreie Seiten um. Möglich war das durch eine Sicherheitslücke bei Youtube, die inzwischen geschlossen ist.

Artikel veröffentlicht am ,
Youtube: Scripting-Attacke leitet Fans von Teenie-Idol zu Pornos um

Ein Sprecher der Youtube-Mutter Google sagte der Networkworld, die Lücke sei eine Stunde nach ihrer Nutzung entdeckt und zwei weitere Stunden später behoben worden. Es handelte sich um ein Problem mit der Kommentarfunktion für Videos. Darüber konnten die Angreifer Code in die Youtube-Seiten einschleusen, der für die wohl meist jugendlichen Besucher von Justin Biebers Videos einige Überraschungen barg.

Stellenmarkt
  1. Transition Manager (m/w/d)
    Diehl Metall Stiftung & Co. KG, Röthenbach a. d. Pegnitz / Metropolregion Nürnberg
  2. Informationssicherheitsbeauf- tragte*r (m/w/d)
    Gesundheit Nordhessen Holding, Kassel
Detailsuche

So sollen laut Networkworld "geschmacklose Nachrichten" über den 16-jährigen Sänger als Pop-ups erschienen sein. Teilweise seien die Benutzer auch auf andere Webseiten mit "Inhalten für Erwachsene" umgeleitet worden. Übersetzung aus dem vornehmen US-Englisch: zu Pornos.

Das Problem des Cross-Site Scripting ist nicht spezifisch für Youtube. Über zahlreiche Lücken in Server- wie Clientsoftware treten solche Fehler immer wieder auf. Allen Benutzern, die einen Account bei Youtube haben, rät das Unternehmen, sich einmal aus- und wieder einzuloggen. Die Bieber-Lücke soll keine Auswirkungen auf andere Google-Accounts gehabt haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. EE: Britische Netzbetreiber führen wieder Roaming ein
    EE
    Britische Netzbetreiber führen wieder Roaming ein

    Für britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.

  2. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  3. Interview: Avatar und die global beleuchteten Mikrodetails von Pandora
    Interview
    Avatar und die global beleuchteten Mikrodetails von Pandora

    Waldplanet statt The Division: Golem.de hat mit dem Technik-Team von Avatar - Frontiers of Pandora über die Snowdrop-Engine gesprochen.
    Ein Interview von Peter Steinlechner

Prypjat bellt 08. Jul 2010

Wie sagt man so schön: Getroffene Hunde bellen!

spanther 08. Jul 2010

Diesen Vergleich kann ich nicht sicher beurteilen und daher enthalte ich mich :) Liegt...

d3wd 06. Jul 2010

Justin Bieber ist Nick Nolte!? ~d3wd

d3wd 06. Jul 2010

Pardon. Falls ich gemeint war. Slrry. ~d3wd

d3wd 06. Jul 2010

'tschuldige. ~d3wd PS: Ich denk eh das hätte jeder gekonnt. -. -


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /