Prikaži glavni meni

Hakovanje YouTube – ispravljen XSS propust

Vesti, 06.07.2010, 01:20 AM

Hakovanje YouTube – ispravljen XSS propust

Američki nacionalni praznik, Dan Nezavisnosti (4. juli) ostaće zabeležen i po hakovanju servisa Youtube korišćenjem 'cross-site scripting' ranjivosti. Posetioci YouTube-a bili su zasipani pop-up prozorima sa sadržajima poput lažnih vesti o saobraćajnoj nesreći u kojoj je poginuo tinejdžerska pop zvezda Justin Bieber i linkovima ka porno sajtovima.

Hakeri su napad izveli zaobilaženjem filtera koji čisti HTML kod u komentarima i ubacivali svoje script-ove. YouTube je reagovao brzo uklonivši komentare privremeno i ispravio grešku u roku od dva sata.

Bilo je glasina da se radi o virusu, ali kako vidimo, reč je o incidentu sa manjim posledicama. Ipak, ovaj napad, zbog jednostavnosti načina na koji je izveden, predstavlja upozorenje kakav je napad moguć u budućnosti sa mnogo ozbiljnijim posledicama poput krađe email adresa od korisnika koji su preusmereni na porno sajtove ili oštećenja sistema na računarima korisnika brisanjem sistemskih fajlova itd.

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima

Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima

Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje

Lažne AI ekstenzije za Chrome špijuniraju korisnike

Lažne AI ekstenzije za Chrome špijuniraju korisnike

Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ek... Dalje

Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta

Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta

Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje

AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala

AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala

Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje

ChatGPT karikature postaju viralne, ali po cenu privatnosti

ChatGPT karikature postaju viralne, ali po cenu privatnosti

Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje

Pratite nas

Pratite nas na Twitter-u

Nagrade

Prijatelji

besplatni programi za windows android ios linux testovi uputstva

IT Vesti

Jeftini proizvodi

Baguje.com