S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

YouTube massivement piraté ce dimanche

Petits hacks entre amis

Ce weekend, une faille a été découverte sur YouTube, permettant d'injecter du code sur les pages du site en intégrant une balise "script" dans les commentaires.

La communauté de 4chan (selon TheNextWeb) a alors répandu la faille et s'est amusée, avec d'autres, à polluer de nombreuses vidéos YouTube par des fenêtres pop-up, des messages prétendant à la mort du jeune chanteur Justin Bieber ou en redirigeant les internautes vers des sites pornographiques.

youtube hacked youtube hacked

Les jeunes "pirates" étaient évidemment fiers d'eux, ayant réussi à répandre une joyeuse anarchie sur un des plus gros site internet du monde pendant plusieurs heures. Un membre de 4chan proclame leur victoire :

YouTube 4chan

Google a envoyé cette déclaration à TheNextWeb à propos de cette faille : « Nous avons vite pris des mesures pour enlever une vulnérabilité cross-site scripting (XSS) de YouTube.com qui a été découverte il y a plusieurs heures. Les commentaires ont été temporairement dissimulés par défaut au bout d'une heure, et nous avons mis en ligne une correction complète du problème au bout de deux heures. Nous continuons d'étudier cette vulnérabilité pour aider à empêcher des problèmes similaires dans le futur. »

Effectivement le problème a maintenant disparu. Pour un dimanche férié, le 4 juillet est la fête nationale américaine, on peut dire que les équipes de Google n'ont pas pu chômer. Ni celles d'Apple du reste, puisqu'une attaque encore plus grave contre les possesseurs de comptes iTunes a été révélée hier.

Publiée le 05/07/2010 à 10:22

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 133 commentaires

Avatar de madjawa INpactien
madjawa Le lundi 5 juillet 2010 à 12:05:39
Inscrit le mardi 12 avril 05 - 93 commentaires
Faire peur aux fan de justin bieber à coup de goatse ou 1man1jar ça ne me déplait pas comme idée
Avatar de GrardenWolff INpactien
GrardenWolff Le lundi 5 juillet 2010 à 12:08:18
Inscrit le dimanche 10 mai 09 - 836 commentaires

Qu'ils soient là ou pas ces lois verrons quand même le jour.

Ce n'est pas parcequ'il utilise ce pretexte pour faire passer des lois comme ça que c'est la véritable utilité de celle-ci.


+1
Avatar de blob741 INpactien
blob741 Le lundi 5 juillet 2010 à 12:08:35
Inscrit le mercredi 6 janvier 10 - 1337 commentaires
Ha lala, que j'aime ce genre de manifestations... Beaucoup plus que le coup d'I[love]tune.
Alors, pour ceux qui trouvent pas ça mature, ben en même temps, y a plein de hacker qui ont moins de 18 ans, voir moins de 14 ans. On est mature à 14 ans? Ben non (sauf de rare exceptions).
Pour ceux qui disent ben non, c'est pas a cause d'eux, mais à cause de gouvernements qui ne veulent rien comprendre d'autre que le profit, mais c'est un autre débat. Peut être qu'un jour ces gens là comprendront qu'internet et l'informatique appartiendra toujours à ceux qui sont dans la technique et pas aux utilisateurs et encore moins au commerciaux.

Pour les malheureux possesseur d'un compte I[love]tune, bien fait, ça vous apprendra à cautionner les méthodes plus que douteuses de la pomme, juste pour une histoire d'apparence.


Quelles méthodes d'Apple sur iTunes, proposer un magasin de musique en ligne à des gens qui se plaignent de la rareté de l'offre légale ?
Avatar de Patch INpactien
Patch Le lundi 5 juillet 2010 à 12:09:42
Inscrit le vendredi 7 mai 04 - 27873 commentaires

Et encore, sachant qu'il s'agit de 4chan, y'a de grandes chances qu'il n'y ai pas eu que des site pornographiques "classique" ...

4chan c'est quand même plutôt spécial, c'est un peu les bas fonds des bas fonds des bas fonds du net ...
maitrecapello.gif
Avatar de le podoclaste INpactien
le podoclaste Le lundi 5 juillet 2010 à 12:14:26
Inscrit le mardi 1 août 06 - 12594 commentaires
Faire peur aux fan de justin bieber à coup de goatse ou 1man1jar ça ne me déplait pas comme idée


Oh oui ! C'est à la subversion ce que montrer sa bite à la sortie des écoles est à l'éducation sexuelle. Une grande idée.
Avatar de Patch INpactien
Patch Le lundi 5 juillet 2010 à 12:17:00
Inscrit le vendredi 7 mai 04 - 27873 commentaires
Personnellement j'utilise toujours des cartes virtuelles pour tout mes achats en ligne. Ce qui limite fortement le risque (mais complique la procédure, il est vrai, surtout quand en prime on doit passer par un intermédiaire comme paypal ou autre googletruc).
j'espère juste qu'on te les fournit gratuitement... parce que la carte virtuelle ne sert qu'à un truc : permettre aux banques de baisser le montant des cotisations de leurs assurances (et donc faire encore plus de fric).
Avatar de copaz INpactien
copaz Le lundi 5 juillet 2010 à 12:24:38
Inscrit le vendredi 11 juin 10 - 407 commentaires
donc Google ne fait pas un pré-traitement anti-script avant d'afficher un commentaire?
Avatar de Warduty INpactien
Warduty Le lundi 5 juillet 2010 à 12:29:43
Inscrit le vendredi 18 mai 07 - 307 commentaires
donc Google ne fait pas un pré-traitement anti-script avant d'afficher un commentaire?

Système de commentaires modifié, oubli du html_specialchars par un stagiaire... ça arrive.
Avatar de Locks INpactien
Locks Le lundi 5 juillet 2010 à 12:39:30
Inscrit le lundi 29 octobre 07 - 2912 commentaires
Système de commentaires modifié, oubli du html_specialchars par un stagiaire... ça arrive.

Et encore on a eu de la chance on a échapé au "c'est la faute à µSoft lol"
Avatar de Gilbert_Gosseyn INpactien
Gilbert_Gosseyn Le lundi 5 juillet 2010 à 12:40:39
Inscrit le mercredi 27 mai 09 - 1075 commentaires
Quant aux comptes iTunes hackés, ça mérite clairement une new à parts, car énormément de possesseurs de compte iTunes se sont fait débiter 500 ou 600$ sur leur compte bancaire, vu qu'Apple a la merveilleuse idée de stocker les numéros de CB sur ses serveurs pour «faciliter la vie de ses clients»

Amazon fait de même pour info ...
;