Trazi

Hakovanje YouTube – ispravljen XSS propust

Vesti, 06.07.2010, 01:20 AM

Hakovanje YouTube – ispravljen XSS propust

Američki nacionalni praznik, Dan Nezavisnosti (4. juli) ostaće zabeležen i po hakovanju servisa Youtube korišćenjem 'cross-site scripting' ranjivosti. Posetioci YouTube-a bili su zasipani pop-up prozorima sa sadržajima poput lažnih vesti o saobraćajnoj nesreći u kojoj je poginuo tinejdžerska pop zvezda Justin Bieber i linkovima ka porno sajtovima.

Hakeri su napad izveli zaobilaženjem filtera koji čisti HTML kod u komentarima i ubacivali svoje script-ove. YouTube je reagovao brzo uklonivši komentare privremeno i ispravio grešku u roku od dva sata.

Bilo je glasina da se radi o virusu, ali kako vidimo, reč je o incidentu sa manjim posledicama. Ipak, ovaj napad, zbog jednostavnosti načina na koji je izveden, predstavlja upozorenje kakav je napad moguć u budućnosti sa mnogo ozbiljnijim posledicama poput krađe email adresa od korisnika koji su preusmereni na porno sajtove ili oštećenja sistema na računarima korisnika brisanjem sistemskih fajlova itd.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika

Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika

Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje

Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije

Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije

Filteri bezbednosnih sistema tokom 2025. godine detektovali su jedan phishing mejl na svakih 19 sekundi — više nego dvostruko češće nego god... Dalje

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS si... Dalje

Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga

Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga

Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na t... Dalje

Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom

Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom

Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.