Youtube.com obsahovalo chybu, která umožňovala XSS útoky
Jedna z nejnavštěvovanějších internetových stránek na světě, videoserver Youtube.com, obsahoval bezpečnostní chybu, která umožňovala takzvané XSS útoky. Skrze tyto útoky mohl útočník vkládat do stránek jednotlivých videí kód zobrazovaný i ostatním návštěvníkům. Tak se útočník potenciálně mohl dostat k datům uloženým uživatelem na server a nejen to. Například do komentářů mohli návštěvníci vkládat HTML a podobně. Chyba by již měla být odstraně a vše by mělo fungovat tak, jak má.
Komentáře