Web Prato, la tua Web Agency

perchè per noi il cliente non è uno qualunque ....

Shine

Web Prato, Maintainer accreditato

La nostra esperienza al servizio del cliente

Google Phone

ADSL professionali

Adsl con banda minima garantita ed assistenza diretta

Hoax

VoIp - Voice Over IP

Telefonare abbattendo i costi, ma non la qualità

Tastiera

Servizi Web

Soluzioni complete per entrare a far parte del mondo Internet

Nasa hi-tech
«
»

YouTube, porno pop-up sul canale di Justin Bieber

Inserito il 7 luglio 2010 da David | 0

Un’ora di panico ha assalito i fan di Justin Bieber durante l’ultimo weekend (nel quale il cantante è stato protagonista di una performance televisiva molto seguita e legata alla ricorrenza USA del 4 Luglio). Coloro i quali hanno cercato il cantante su YouTube, infatti, si son visti comparire una pop-up indirizzante verso un sito esterno i cui contenuti di matrice pornografica non avevano però nulla a che vedere con l’artista. Il tutto è però stato presto spiegato: YouTube era sotto attacco cracker.

Il problema è durato circa due ore. Quando i tecnici Google hanno avuto segnalazione di quanto accaduto, l’intervento è stato immediato ed il sito temporaneamente messo in stato di sicurezza in attesa di risolvere il guaio. Secondo quanto indicato, l’attacco sarebbe stato consumato approfittando di una vulnerabilità del sito a livello dei commenti e tale per cui un bug di tipo cross site scripting ha aperto la strada al codice per portare sullo schermo la pop-up maligna. Per qualche ora i commenti sono stati bloccati, per poi procedere con l’intervento risolutivo vero e proprio una volta identificata l’esatta natura della vulnerabilità

Il canale di Justin Bieber è stato scelto dai cracker probabilmente per la notorietà del cantante e per l’opportunità conseguente di estendere l’attacco immediatamente su grandi masse. Va ricordato come YouTube sia il sito leader per i video online e che questa posizione rende il sistema particolarmente appetibile per attacchi di questo tipo.

Nessun rischio per i Google Account, ma si consiglia comunque di procedere con logout di garanzia e login successivo per azzerare del tutto i sia pur minimi ipotetici rischi correlati all’attacco. Trattasi comunque si semplice precauzione: l’attacco non ha portato malware nei sistemi coinvolti, non ha violato alcun account e non ha determinato rischi diretti agli utenti. L’unico problema, relativo al codice di YouTube, è stato risolto in poche ore ed il team promette ora immediata attenzione affinché situazioni similari non abbiano a ripetersi.

Articolo originale: WebNews.it

Articoli correlati

Archiviato in: Google, Internet, News, Sicurezza | You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.

Switch to our mobile site

L'accesso a www.webprato.it/news/ è GRATUITO; il sitoe contiene una rassegna stampa, news, e articoli su Internet, ADSL, WiMax, Cellulari, VoIp, Telefonia, Hardware, Hi tech, Scienza, Spazio, Aviazione, Le foto presenti su www.webprato.it/news/ sono state in larga parte prese da Internet,e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, non avranno che da segnalarlo alla redazione all'indirizzo e-mail webmaster@webprato.it, che provvederà prontamente alla rimozione delle immagini utilizzate. www.webprato.it/news/ NON è una testata giornalistica, tutti gli articoli della rassegna stampa contengono il link ai legittimi proprietari, ai quali www.webprato.it/news/ non è in alcun modo collegata. www.webprato.it/news/ non può in alcun modo essere considerata responsabile di eventuali inesattezze contenute negli articoli della rassegna stampa