Abo
  • Services:

Youtube

Scripting-Attacke leitet Fans von Teenie-Idol zu Pornos um

Teenie-Star Justin Bieber ist am vergangenen Wochenende Ziel einer Attacke auf seine Youtube-Videos geworden. Mittels Cross-Site Scripting leiteten Scherzbolde die Besucher von Biebers Videos auf nicht jugendfreie Seiten um. Möglich war das durch eine Sicherheitslücke bei Youtube, die inzwischen geschlossen ist.

Artikel veröffentlicht am ,
Youtube: Scripting-Attacke leitet Fans von Teenie-Idol zu Pornos um

Ein Sprecher der Youtube-Mutter Google sagte der Networkworld, die Lücke sei eine Stunde nach ihrer Nutzung entdeckt und zwei weitere Stunden später behoben worden. Es handelte sich um ein Problem mit der Kommentarfunktion für Videos. Darüber konnten die Angreifer Code in die Youtube-Seiten einschleusen, der für die wohl meist jugendlichen Besucher von Justin Biebers Videos einige Überraschungen barg.

Stellenmarkt
  1. ESO Education Group, deutschlandweit (Home-Office möglich)
  2. Viega Holding GmbH & Co. KG, Großheringen

So sollen laut Networkworld "geschmacklose Nachrichten" über den 16-jährigen Sänger als Pop-ups erschienen sein. Teilweise seien die Benutzer auch auf andere Webseiten mit "Inhalten für Erwachsene" umgeleitet worden. Übersetzung aus dem vornehmen US-Englisch: zu Pornos.

Das Problem des Cross-Site Scripting ist nicht spezifisch für Youtube. Über zahlreiche Lücken in Server- wie Clientsoftware treten solche Fehler immer wieder auf. Allen Benutzern, die einen Account bei Youtube haben, rät das Unternehmen, sich einmal aus- und wieder einzuloggen. Die Bieber-Lücke soll keine Auswirkungen auf andere Google-Accounts gehabt haben.

Zu den Kommentaren springen
Meistgelesen
  1. Elektronisch
    Arzneimittelrezept kommt auf Smartphone
  2. Gerichtsentscheidung
    Telekom verstößt mit Stream On gegen Netzneutralität
  3. Fallout 76 im Test
    Die große postnukleare Leere
  4. Wissenschaft
    Die Neuvermessung der Welt
  5. Macbook Air 2018 im Test
    Kein Pokal im Leichtgewicht, dafür Gold im Dauerlauf
Anzeige
Spiele-Angebote
  1. 69,95€
  3. 19,99€
  4. 17,95€
Kommentarübersicht
Re: Die Geschichte wiederholt sich...
Prypjat bellt 08. Jul 2010

Wie sagt man so schön: Getroffene Hunde bellen!

Re: Nicht Lustig!
spanther 08. Jul 2010

Diesen Vergleich kann ich nicht sicher beurteilen und daher enthalte ich mich :) Liegt...

Re: Wer ist Justin Bieber?
d3wd 06. Jul 2010

Justin Bieber ist Nick Nolte!? ~d3wd

Re: 1/2 OT: Schaut jemand gerne die Biber Brüder?
d3wd 06. Jul 2010

Pardon. Falls ich gemeint war. Slrry. ~d3wd

Re: wer wars?
d3wd 06. Jul 2010

'tschuldige. ~d3wd PS: Ich denk eh das hätte jeder gekonnt. -. -

Folgen Sie uns
       
Dragon Quest 11 - Test

Der 11. der Teil der Dragon-Quest-Reihe bleibt bei den Wurzeln der über 30 Jahre alten Serie und macht damit fast alles richtig.

Dragon Quest 11 - Test Video aufrufen
Filmkritik
Aufbruch zum Mond: Die schönste Fake-Mondlandung aller Zeiten
Aufbruch zum Mond
Die schönste Fake-Mondlandung aller Zeiten

Hollywood-Romantiker Damien Chazelle (La La Land) möchte sich mit Aufbruch zum Mond der Person Neil Armstrong annähern, fördert dabei aber kaum Spannendes zutage. Atemberaubend sind wie im wahren Leben dagegen Armstrongs erste Schritte auf dem Mond, für die alleine sich ein Kinobesuch sehr lohnt - der Film startet am Donnerstag.
Eine Rezension von Daniel Pook

  1. Solo - A Star Wars Story Gar nicht so solo, dieser Han
  2. The Cleaners Wie soziale Netzwerke ihre Verantwortung outsourcen
  3. Filmkritik Ready Player One Der Videospielfilm mit Nostalgiemacke
Haiku
Haiku Beta 1 angesehen: BeOS in modernem Gewand
Haiku Beta 1 angesehen
BeOS in modernem Gewand

Seit nunmehr über 17 Jahren arbeitet ein kleines Entwickler-Team am quelloffenen Betriebssystem Haiku, das vollständig kompatibel sein soll mit dem um die Jahrtausendwende eingestellten BeOS. Seit einigen Wochen liegt endlich eine erste Betaversion vor, die BeOS ein wenig in die Moderne verhilft.
Von Tim Schürmann

    Internet
    Deutsche Darknet-Größe: Wie Lucky demaskiert wurde
    Deutsche Darknet-Größe
    Wie "Lucky" demaskiert wurde

    Alexander U. hat das Forum betrieben, über das die Waffe für den Amoklauf in München verkauft wurde. BKA-Ermittler schildern vor Gericht, wie sie ihm auf die Schliche kamen.
    Von Hakan Tanriverdi

    1. Digitales Vermummungsverbot Auch ohne Maske hasst sich's trefflich
    2. Microsoft Translator Neuerungen versprechen bessere Übersetzungen
    3. Sci-Hub Schwedischer ISP blockt Elsevier nach Blockieraufforderung
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /