Youtube.com obsahovalo chybu, která umožňovala XSS útoky

Youtube.com obsahovalo chybu, která umožňovala XSS útoky

Jedna z nejnavštěvovanějších internetových stránek na světě, videoserver Youtube.com, obsahoval bezpečnostní chybu, která umožňovala takzvané XSS útoky. Skrze tyto útoky mohl útočník vkládat do stránek jednotlivých videí kód zobrazovaný i ostatním návštěvníkům. Tak se útočník potenciálně mohl dostat k datům uloženým uživatelem na server a nejen to. Například do komentářů mohli návštěvníci vkládat HTML a podobně. Chyba by již měla být odstraně a vše by mělo fungovat tak, jak má.

Petr je jedním ze spoluzakladatelů diskuzního portálu RostWorld.cz. Podílel se na složení moderátorského týmu a dodnes je jedním z nejvyšších lidí z RostWorldu. Drží se v anonymitě, ale rozhodl se pomoci i našemu magazínu. Proto se bude starat o zajímavé články ze světa IT a rozhovory se členy magazínu.

Komentáře

Nahoru