Ce weekend, une faille a été découverte sur YouTube, permettant d'injecter du code sur les pages du site en intégrant une balise "script" dans les commentaires.
La communauté de 4chan (selon TheNextWeb) a alors répandu la faille et s'est amusée, avec d'autres, à polluer de nombreuses vidéos YouTube par des fenêtres pop-up, des messages prétendant à la mort du jeune chanteur Justin Bieber ou en redirigeant les internautes vers des sites pornographiques.
Les jeunes "pirates" étaient évidemment fiers d'eux, ayant réussi à répandre une joyeuse anarchie sur un des plus gros site internet du monde pendant plusieurs heures. Un membre de 4chan proclame leur victoire :
Google a envoyé cette déclaration à TheNextWeb à propos de cette faille : « Nous avons vite pris des mesures pour enlever une vulnérabilité cross-site scripting (XSS) de YouTube.com qui a été découverte il y a plusieurs heures. Les commentaires ont été temporairement dissimulés par défaut au bout d'une heure, et nous avons mis en ligne une correction complète du problème au bout de deux heures. Nous continuons d'étudier cette vulnérabilité pour aider à empêcher des problèmes similaires dans le futur. »
Effectivement le problème a maintenant disparu. Pour un dimanche férié, le 4 juillet est la fête nationale américaine, on peut dire que les équipes de Google n'ont pas pu chômer. Ni celles d'Apple du reste, puisqu'une attaque encore plus grave contre les possesseurs de comptes iTunes a été révélée hier.
La communauté de 4chan (selon TheNextWeb) a alors répandu la faille et s'est amusée, avec d'autres, à polluer de nombreuses vidéos YouTube par des fenêtres pop-up, des messages prétendant à la mort du jeune chanteur Justin Bieber ou en redirigeant les internautes vers des sites pornographiques.
Les jeunes "pirates" étaient évidemment fiers d'eux, ayant réussi à répandre une joyeuse anarchie sur un des plus gros site internet du monde pendant plusieurs heures. Un membre de 4chan proclame leur victoire :
Google a envoyé cette déclaration à TheNextWeb à propos de cette faille : « Nous avons vite pris des mesures pour enlever une vulnérabilité cross-site scripting (XSS) de YouTube.com qui a été découverte il y a plusieurs heures. Les commentaires ont été temporairement dissimulés par défaut au bout d'une heure, et nous avons mis en ligne une correction complète du problème au bout de deux heures. Nous continuons d'étudier cette vulnérabilité pour aider à empêcher des problèmes similaires dans le futur. »
Effectivement le problème a maintenant disparu. Pour un dimanche férié, le 4 juillet est la fête nationale américaine, on peut dire que les équipes de Google n'ont pas pu chômer. Ni celles d'Apple du reste, puisqu'une attaque encore plus grave contre les possesseurs de comptes iTunes a été révélée hier.
