S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

YouTube massivement piraté ce dimanche

Petits hacks entre amis

Ce weekend, une faille a été découverte sur YouTube, permettant d'injecter du code sur les pages du site en intégrant une balise "script" dans les commentaires.

La communauté de 4chan (selon TheNextWeb) a alors répandu la faille et s'est amusée, avec d'autres, à polluer de nombreuses vidéos YouTube par des fenêtres pop-up, des messages prétendant à la mort du jeune chanteur Justin Bieber ou en redirigeant les internautes vers des sites pornographiques.

youtube hacked youtube hacked

Les jeunes "pirates" étaient évidemment fiers d'eux, ayant réussi à répandre une joyeuse anarchie sur un des plus gros site internet du monde pendant plusieurs heures. Un membre de 4chan proclame leur victoire :

YouTube 4chan

Google a envoyé cette déclaration à TheNextWeb à propos de cette faille : « Nous avons vite pris des mesures pour enlever une vulnérabilité cross-site scripting (XSS) de YouTube.com qui a été découverte il y a plusieurs heures. Les commentaires ont été temporairement dissimulés par défaut au bout d'une heure, et nous avons mis en ligne une correction complète du problème au bout de deux heures. Nous continuons d'étudier cette vulnérabilité pour aider à empêcher des problèmes similaires dans le futur. »

Effectivement le problème a maintenant disparu. Pour un dimanche férié, le 4 juillet est la fête nationale américaine, on peut dire que les équipes de Google n'ont pas pu chômer. Ni celles d'Apple du reste, puisqu'une attaque encore plus grave contre les possesseurs de comptes iTunes a été révélée hier.

Publiée le 05/07/2010 à 10:22

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 133 commentaires

Avatar de cid_Dileezer_geek INpactien
cid_Dileezer_geek Le lundi 5 juillet 2010 à 13:52:39
Inscrit le lundi 16 mars 09 - 11573 commentaires


Ouais enfin, s'ils ont du réseau


'Tain y a pas un Bar dans le coin
Avatar de TaigaIV INpactien
TaigaIV Le lundi 5 juillet 2010 à 14:05:47
Inscrit le mercredi 1 octobre 08 - 10477 commentaires

'Tain y a pas un Bar dans le coin

une cabine
Avatar de olorim INpactien
olorim Le lundi 5 juillet 2010 à 14:48:25
Inscrit le mardi 13 mai 08 - 376 commentaires

Oui, je propose qu'on leur decerne la legion d'honneur, ou la medaille du merite, ca vaut bien ça, c'est vraiment glorieux, y'a pas à dire :o


Bof, pour moi, c'est du même niveau que montrer son cul pendant un évènement publique quelconque ou entarter quelqu'un. C'est juste un petit peu moins à la porté de tout le monde...
Avatar de Dunaedine INpactien
Dunaedine Le lundi 5 juillet 2010 à 15:29:26
Inscrit le samedi 7 janvier 06 - 15989 commentaires

Oui, je propose qu'on leur decerne la legion d'honneur, ou la medaille du merite, ca vaut bien ça, c'est vraiment glorieux, y'a pas à dire :o


Je ne dis pas non plus que c'est glorieux, mais ce genre de petit foutage de gueule n'est pas méchant et permet de révéler une faille. C'est positif dans l'ensemble, puis ce genre de petite tape sur les doigts ne fait jamais de mal. Google n'aurait pas du oublier de vérifier le code de youtube après l'achat.
Avatar de atomusk Modérateur
atomusk Le lundi 5 juillet 2010 à 16:13:54
Inscrit le mardi 20 juillet 04 - 21751 commentaires

Je ne dis pas non plus que c'est glorieux, mais ce genre de petit foutage de gueule n'est pas méchant et permet de révéler une faille. C'est positif dans l'ensemble, puis ce genre de petite tape sur les doigts ne fait jamais de mal. Google n'aurait pas du oublier de vérifier le code de youtube après l'achat.



Oui enfin il y a une difference entre "informer google d'une faille" et "profiter d'une faille pour faire des blagues allant du mauvait gout au carrement choquant"

Non parce que être redirigé vers un Goast vomi2.gif



Enfin bon apres le coup du "irresponsible disclosure" de google sur Windows, on va dire que c'est de bonne guerre
Avatar de Dunaedine INpactien
Dunaedine Le lundi 5 juillet 2010 à 16:19:36
Inscrit le samedi 7 janvier 06 - 15989 commentaires


Oui enfin il y a une difference entre "informer google d'une faille" et "profiter d'une faille pour faire des blagues allant du mauvait gout au carrement choquant"

Non parce que être redirigé vers un Goast vomi2.gif



Enfin bon apres le coup du "irresponsible disclosure" de google sur Windows, on va dire que c'est de bonne guerre


Je suis pour le full disclosure donc bon. C'est effectivement de mauvais goût, mais sans conséquences sérieuses. Tout le monde se plaint de l'égo de Google, ce genre de choses devrait les calmer un peu.
Avatar de windu.2b INpactien
windu.2b Le lundi 5 juillet 2010 à 17:16:17
Inscrit le lundi 18 avril 05 - 34118 commentaires
Faut avouer que pour laisser passer une faille aussi stupide, ils ont eu ce qu'ils méritaient.

http://xkcd.com/327/

mdr2.gif
Avatar de Tuttle7 INpactien
Tuttle7 Le lundi 5 juillet 2010 à 17:24:46
Inscrit le mardi 28 juillet 09 - 745 commentaires
Certains se sont fait rediriger vers une url de la faille Windows Help Center et pourris leur system32
Avatar de omgggG INpactien
omgggG Le lundi 5 juillet 2010 à 17:39:00
Inscrit le jeudi 23 juillet 09 - 177 commentaires
http://blog.insecurity.ro/youtube-html-code-injection/

Ce n'est pas 4Chan mais un roumain qui a découvert la faille 0days.... qui est censé resté private (sur des boards privés) pour éviter d'être divulgués sur le net....
Avatar de windu.2b INpactien
windu.2b Le lundi 5 juillet 2010 à 17:45:29
Inscrit le lundi 18 avril 05 - 34118 commentaires
http://blog.insecurity.ro/youtube-html-code-injection/

Ce n'est pas 4Chan mais un roumain qui a découvert la faille 0days.... qui est censé resté private (sur des boards privés) pour éviter d'être divulgués sur le net....

Ça sent la fuite d'informations...
;