Journal du Net > Solutions > Sécurité > XSS - Youtube
Dernières actus

Toutes les actus

Flux rss
Précédente Suivant

Une vulnérabilité XSS largement exploitée sur YouTube

Publié le 05/07/2010, 13h13

Une simple balise < script > dans les commentaires du populaire site de partage de vidéos appartenant à Google a permis à des pirates d'y injecter massivement du code malveillant. Cette attaque de type cross-site scripting (XSS), revendiqué par le forum 4chan, a fait apparaître des pop-ups ou redirigé les internautes vers des sites pour adultes. Google a pris des mesures pour enlever la vulnérabilité, en cachant d'abord temporairement les commentaires puis en déployant un correctif, deux heures après le début de l'incident.  
Précédente Suivant
Autour du même sujet
XSS et SQL injection - Test d'intrusion : les bonnes pratiques - SOLUTIONS > Sécurité
Youtube : point de passage obligé - Référencement de la vidéo dans Google - SOLUTIONS > SEO Référencement
YouTube - Les services les plus populaires de Google - E-BUSINESS > Le Net
Youtube - Audience sites video - E-BUSINESS > Le Net
Usage de Youtube - Entreprises et Web social - E-BUSINESS > Marques-Sites
Youtube - Sites vidéos aux Etats-Unis - E-BUSINESS > Le Net
La Maison blanche sur Youtube - L'influence de Google sur Barack Obama - E-BUSINESS > Le Net
Gmail, SketchUp, Youtube, iGoogle, Chrome, Instant Preview - Services et logiciels de Google - HIGHTECH > Internet
Youtube / Rutube - Clones sites Web - E-BUSINESS > Le Net
Dailymotion vs Youtube - Dailymotion vs Youtube - E-BUSINESS > Le Net
Plus de contenus similaires Moins
JDN Solutions Haut de page
A VOIR EGALEMENT