YouTube Lücke behoben

Google berichtete am gestrigen Sonntag von einer Cross-Site-Scripting Lücke in der Kommentarfunktion des Videoportals YouTube, die von bislang unbekannten Kriminellen durch Einbindung von HTML Code aktiv ausgenutzt worden war.

Google reagierte auf entsprechende Hinweis relativ schnell, bereits nach einer Stunde sei die Kommentarfunktion aus Sicherheitsgründen vorübergehend deaktiviert, die eigentliche Sicherheitslücke dann nach insgesamt zwei Stunden erfolgreich geschlossen worden, diese werde jedoch noch analysiert um vergleichbaren Angriffen in Zukunft besser begegnen zu können.

Hauptangriffsziel HTML-Injections waren Videos des US-Teenie-Idols Justin Bieber. Das CSS-Leck war dazu genutzt worden, die Benutzer mit Popups zu belästigen, die sowohl verschiedene Texte (unter anderem Beleidigungen gegen die Person des Sängers) als auch Links zu pornographischen enthielten.

Ob die verlinkten Seiten mit Malware präpariert sind und ob es bereits Berichte über kompromittierte Rechner gibt, ist bislang nicht bekannt.

Abschließend beruhigte Google seine Nutzer – zwar wäre es technisch möglich gewesen auch Authentifizierungscookies auszulesen und so an Zugangsdaten der Benutzer zu gelangen, allerdings sei dies nicht geschehen, auch sei der Zugriff auf Google-Konten nicht möglich gewesen.

Dennoch ist ein Aus- und erneutes Einloggen empfehlenswert, Einzelne berichten auch davon, bereits ausgeloggt worden zu sein.

viagra

Singulair

Kommentare sind geschlossen.