• IT-Karriere:
  • Services:

Youtube

Scripting-Attacke leitet Fans von Teenie-Idol zu Pornos um

Teenie-Star Justin Bieber ist am vergangenen Wochenende Ziel einer Attacke auf seine Youtube-Videos geworden. Mittels Cross-Site Scripting leiteten Scherzbolde die Besucher von Biebers Videos auf nicht jugendfreie Seiten um. Möglich war das durch eine Sicherheitslücke bei Youtube, die inzwischen geschlossen ist.

Artikel veröffentlicht am ,
Youtube: Scripting-Attacke leitet Fans von Teenie-Idol zu Pornos um

Ein Sprecher der Youtube-Mutter Google sagte der Networkworld, die Lücke sei eine Stunde nach ihrer Nutzung entdeckt und zwei weitere Stunden später behoben worden. Es handelte sich um ein Problem mit der Kommentarfunktion für Videos. Darüber konnten die Angreifer Code in die Youtube-Seiten einschleusen, der für die wohl meist jugendlichen Besucher von Justin Biebers Videos einige Überraschungen barg.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Frankfurt
  2. Bundeskriminalamt, Wiesbaden

So sollen laut Networkworld "geschmacklose Nachrichten" über den 16-jährigen Sänger als Pop-ups erschienen sein. Teilweise seien die Benutzer auch auf andere Webseiten mit "Inhalten für Erwachsene" umgeleitet worden. Übersetzung aus dem vornehmen US-Englisch: zu Pornos.

Das Problem des Cross-Site Scripting ist nicht spezifisch für Youtube. Über zahlreiche Lücken in Server- wie Clientsoftware treten solche Fehler immer wieder auf. Allen Benutzern, die einen Account bei Youtube haben, rät das Unternehmen, sich einmal aus- und wieder einzuloggen. Die Bieber-Lücke soll keine Auswirkungen auf andere Google-Accounts gehabt haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Zhaoxin KX-U6780A im Test
    Das kann Chinas x86-Prozessor
  2. SpaceX
    Vierter Starship-Prototyp explodiert in massivem Feuerball
  3. HBO Max gestartet
    Sonderbare Konkurrenz für Netflix, Disney+ und Prime Video
  4. Gogoro
    Leichte Elektro-Bikes mit Akku im Motor
  5. Thinkpad DIY
    Wie ich meinen alten Laptop fit für die Zukunft mache
Anzeige
Spiele-Angebote
  1. 7,99€
  3. 42,49€
  4. (-30%) 41,99€
Kommentarübersicht
Re: Die Geschichte wiederholt sich...
Prypjat bellt 08. Jul 2010

Wie sagt man so schön: Getroffene Hunde bellen!

Re: Nicht Lustig!
spanther 08. Jul 2010

Diesen Vergleich kann ich nicht sicher beurteilen und daher enthalte ich mich :) Liegt...

Re: Wer ist Justin Bieber?
d3wd 06. Jul 2010

Justin Bieber ist Nick Nolte!? ~d3wd

Re: 1/2 OT: Schaut jemand gerne die Biber Brüder?
d3wd 06. Jul 2010

Pardon. Falls ich gemeint war. Slrry. ~d3wd

Re: wer wars?
d3wd 06. Jul 2010

'tschuldige. ~d3wd PS: Ich denk eh das hätte jeder gekonnt. -. -

Folgen Sie uns
       
Elektrifizierte Tiefgarage von Netze BW angesehen

Wir haben uns ein Testprojekt für eine elektrifizierte Tiefgarage im baden-württembergischen Tamm zeigen lassen.

Elektrifizierte Tiefgarage von Netze BW angesehen Video aufrufen
Huawei
5G: Neue US-Sanktionen sollen Huawei in Europa erledigen
5G
Neue US-Sanktionen sollen Huawei in Europa erledigen

Die USA verbieten ausländischen Chipherstellern, für Huawei zu arbeiten und prompt fordern die US-Lobbyisten wieder einen Ausschluss in Europa.
Eine Analyse von Achim Sawall

  1. Smartphone Huawei wählt Dailymotion als Ersatz für Youtube
  2. Android Huawei bringt Smartphone mit großem Akku für 150 Euro
  3. Android Huawei stellt kleines Smartphone für 110 Euro vor
Smartphone
Realme X50 Pro im Test: Der Oneplus-Killer
Realme X50 Pro im Test
Der Oneplus-Killer

Oneplus bezeichnete sich einst als "Flagship-Killer", mittlerweile stellt sich die Frage, wer hier für wen gefährlich wird: Das X50 Pro des Schwesterunternehmens Realme ist ein wahrer "Oneplus-Killer".
Ein Test von Tobias Költzsch

  1. Astro Slide Neues 5G-Smartphone mit aufschiebbarer Tastatur
  2. Galaxy S20 Ultra im Test Samsung beherrscht den eigenen Kamerasensor nicht
  3. Red Magic 5G Neues 5G-Gaming-Smartphone kommt mit 144-Hz-Display
Digitale Bildung
Big Blue Button: Wie CCC-Urgesteine gegen Teams und Zoom kämpfen
Big Blue Button
Wie CCC-Urgesteine gegen Teams und Zoom kämpfen

Ein Verein aus dem Umfeld des CCC zeigt in Berlin, wie sich Schulen mit Open Source digitalisieren lassen. Schüler, Eltern und Lehrer sind begeistert.
Ein Bericht von Friedhelm Greis

  1. Mint-Allianz Wir bleiben schlau! Wir bleiben unwissend!
  2. Programmieren lernen Informatik-Apps für Kinder sind oft zu komplex
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /