YouTube: Neue Sicherheitslücke entdeckt und behoben

Mit monatlich rund 180 Millionen Besuchern allein aus den USA und mehr als einer Viertelmilliarde abgespielten Clips pro Tag ist YouTube unangefochtener Spitzenreiter unter den Internetvideoportalen. Am Wochenende sah sich die Google-Webseite nun einer relativ peinlichen Attacke ausgesetzt, als im Web eine simple Zeile Code verbreitet wurde, mit der sich der Sicherheitsmechanismus der Kommentarfunktion spielend leicht aushebeln ließ.

Das Ergebnis davon: Zahlreiche User waren bei einer Vielzahl von Videos etwa obskuren Pop-up-Fenstern oder Weiterleitungen zu pornografischen Websites ausgesetzt. Betroffen waren speziell Clips des kanadischen Popsängers Justin Bieber, der auf manchen Unterseiten des Portals für tot erklärt wurde. Google stopfte die Sicherheitslücke nach eigenen Angaben binnen zwei Stunden. Die Angriffsvariante wird „Cross-Site Scripting“ genannt: Dabei wird Schad-Code auf einer vertrauenswürdigen Website – wie im YouTube-Fall über die Kommentarfunktion eingefügt. Das Grundgerüst für die Attacken verbreitete sich nach kurzer Zeit rasant übers Web.

Für Fragen, Hinweise, Meinungen oder sogar eigene Erfahrungen zum Produkt bitte die Kommentarfunktion etwas weiter unten nutzen, oder direkt im Technic3D-Forum posten.