S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

YouTube massivement piraté ce dimanche

Petits hacks entre amis

Ce weekend, une faille a été découverte sur YouTube, permettant d'injecter du code sur les pages du site en intégrant une balise "script" dans les commentaires.

La communauté de 4chan (selon TheNextWeb) a alors répandu la faille et s'est amusée, avec d'autres, à polluer de nombreuses vidéos YouTube par des fenêtres pop-up, des messages prétendant à la mort du jeune chanteur Justin Bieber ou en redirigeant les internautes vers des sites pornographiques.

youtube hacked youtube hacked

Les jeunes "pirates" étaient évidemment fiers d'eux, ayant réussi à répandre une joyeuse anarchie sur un des plus gros site internet du monde pendant plusieurs heures. Un membre de 4chan proclame leur victoire :

YouTube 4chan

Google a envoyé cette déclaration à TheNextWeb à propos de cette faille : « Nous avons vite pris des mesures pour enlever une vulnérabilité cross-site scripting (XSS) de YouTube.com qui a été découverte il y a plusieurs heures. Les commentaires ont été temporairement dissimulés par défaut au bout d'une heure, et nous avons mis en ligne une correction complète du problème au bout de deux heures. Nous continuons d'étudier cette vulnérabilité pour aider à empêcher des problèmes similaires dans le futur. »

Effectivement le problème a maintenant disparu. Pour un dimanche férié, le 4 juillet est la fête nationale américaine, on peut dire que les équipes de Google n'ont pas pu chômer. Ni celles d'Apple du reste, puisqu'une attaque encore plus grave contre les possesseurs de comptes iTunes a été révélée hier.

Publiée le 05/07/2010 à 10:22

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 133 commentaires

Avatar de link385 INpactien
link385 Le mardi 6 juillet 2010 à 16:43:27
Inscrit le lundi 12 mai 03 - 3178 commentaires

Vi et dans le cas de Youtube, je vois mal les 1 800 001 serveurs de Youtube fonctionner grâce à 1 800 001 licences de Windows Server .
M'enfin, yen a qui rêvent.


il y a des prix de gros pour les entreprises ou par abonnement pour windows server

aujourd'hui on trouve des hebergements asp.net sur serveur dédié avec une licence windows serveur qui ne coute que 2.99€/mois (en plus du serveur), donc ce n'est pas grand chose lorsque c'est négocié avec MS.


Ils sont mal en production si y'as des failles, déjà les màj .net arrivent après des mois de tests, et je parle pas des serveurs encore en .net 2.0 qui tournent depuis quelques années sans qu'il y ait eu de mise à jour


fort heureusement, il y a rarement eu des failles dans asp.net ou le .net framework tout court (comparé à php)

et les quelques failles qu'il y a eu nécessitaient un accès local à la machine (cas des hébergeurs mutualisé)

et le probleme pour php est le même, vu son taux d'utilisation ils ne publieraient pas le patch en une journée en cas de faille 0day...
Avatar de link385 INpactien
link385 Le mardi 6 juillet 2010 à 16:47:50
Inscrit le lundi 12 mai 03 - 3178 commentaires

Je sais pas si vous avez jeté un coup d'œil sur le code source des pages en asp.net, c'est une catastrophe, tant au niveau du html généré par des DataGrid et autres joyeusetés, mais aussi quand on commence à utiliser des AjaxControlToolkit et à passer des objets en ViewState.

Les objets c'est bien gentil, mais derrière ça génère des pages grassouillettes, sans compter que le développeur n'as quasiment aucun contrôle sur le rendus html.


pas de probleme avec ça, ce sont les navigateurs qui lisent le code, pas les utilisateurs

et si on supprime les view states dont on a pas besoin, on alourdit peu la page


après tu critiques le fait que les controles comme calendar sont lourds, mais je préfère un controle calendar lourd que tout devoir gerer à la main (et réinventer la roue) avec php... pour au final aboutir à un résultat aussi lourd (ou utiliser un framework tiers mal supporté)

et puis pour chaque controle, tu peux redéfinir l'apparence (et donc le code html généré)

si tu as besoin d'économiser la bande passante, tu peux redéfinir toute la sortie HTML de ta page, tout en conservant le confort du modele de controles d'asp.net et la puissance du databinding
Avatar de link385 INpactien
link385 Le mardi 6 juillet 2010 à 16:51:26
Inscrit le lundi 12 mai 03 - 3178 commentaires

J'avoue avoir un mépris profond pour ce genre de tarés (et je pèse mes mots). Pour moi, il est atteint du même syndrome que des fanatiques religieux.


je pense la même chose de toi

c'est assez pathétique d'etre anti quelque chose au point de nier les avantage d'une solution et préférer choisir une solution moins bonne

enfin venant de toi c'est peu étonnant, lorsque j'explique quelque chose tu réponds souvent à coté de la plasque, j'ai l'impression que tu n'as pas le niveau pour comprendre tout ce que je dis... tu manques sérieusement de culture informatique car tu t'es mis des oeillères anti MS qui te masquent la moitié du paysage informatique
;