YouTube har vært sårbar for XSS, ellers lite nytt.
YouTube sårbar for XSS
| Det er blitt oppdaget en enkel måte å omgå YouTubes filtrering av script-kode. Dette gjorde det mulig å starte script fra eksterne nettsider ved å kopiere inn en liten kodesnutt i kommmentar-feltet knyttet til visning av video. Brukere som så på en slik video ville da få kjørt scriptet i sin nettleser og for eksempel risikere at programvare installert hos brukeren ble forsøkt utnyttet. Ifølge Google selv fjernet de visning av kommentarer i løpet av en time og fikset problemet i løpet av to timer. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Referanser | ||||
| http://www.reddit.com/r/programming/comments/cluc5/html_injection_vulnerability_in_youtube_comments/ | ||||