 |
 |
 |
Hacking di YouTube – (Forse) Risolto, ecco il codice malevolo!
Pubblicato il luglio 4, 2010 da stranoBrutta giornata quella di oggi per YouTube. È stato infatti bucato tramite un HTML injection. Ora sembra che il danno sia stato tamponato, ma vista la natura non del tutto risolto. In questo momento il codice malevolo infatti non viene accettato come commento.
L’HTML injection consiste nell’inserimento tramite bug di codice html, il linguaggio usato per costruire siti web, malevolo.
YouTube ha redatto una blacklist in cui sono filtrate parole che non possono essere usate a prescindere nei commenti, anche se questi sono lasciati liberi. In questa blacklist sono presenti quei codici html incriminati.
Il codice malevolo in questione, almeno per la maggior parte dei commenti, è
<script><script>IF_HTML_FUNCTION ?<h1><marquee>in questo caso sarebbe apparso un testo scorrevole<script>
Di base il tag <script> viene rifiutato così come tutti i codici html i quali fanno parte della blacklist. Ma la parte ai lati della parola script, <script>, altro non è che l’entità html della parentesi angolare: quindi la scritta viene interpretata come <script>. Dopo di essa IF_HTML_FUNCTION permette di inserire proprio codice html.
Il codice che viene inserito subito dopo può causare danni o solamente “spaventare” e trarre in inganno l’utente. Infatti se si inserisce un normalissimo testo lampeggiante, l’utente si preoccupa o pensa ad uno dei tanti pesci d’aprile di youtube (anche se fuori stagione), ma se si è in grado di usare del codice javascript si può armeggiare sui cookies dell’utente e scoprire così password o abitudini. Un’altra possibilità è il redirect su siti a pagamento, magari pornografici e a pagamento.
Anche se ora come ora SEMBRA che il problema sia stato risolto, il codice è esposto unicamente a scopo divulgativo, non fatene uso malevolo. Questo non è hacking.
fonte: http://www.armannd.com/
Potrebbero interessarti anche:
Termini di ricerca frequenti:
AUDIO E VIDEO
Playo Android di 4Geek con WiFi
Il nuovo Playo di 4Geek è dotato del sistema operativo Android e permette di riprodurre sul proprio televisore ...Modifiche Console
Cartuccia R4i SDHC V2.0 Nintendo DS/DS Lite/DSi/DSi XL
Questa nuovissima cartuccia Slot-1, per le console portatili Nintendo, vi permetterà di ampliare le funzione ...
Modifica Software Universale a Domicilio della Playstation 3 – Custom Firmware Ver. 3.55
Con la modifica Playstation 3 universale con installazione del Custom Firmware Ver. 3.55. La tua console Playstation 3 ...
Modifica nintendo WII Wode Jukebox
Potrete collegare alla vostra WII una miriade di memorie di massa, dalle Pen Drive agli Hard Disk ...CD & DVD Vergini
DVD Dual Layer per masterizzare i giochi dell’ Xbox 360
Come molti di voi sapranno per masterizzare un gioco dell'Xbox 360 è necessario utilizzare dei supporti Dual Layer. ...
DVD+R 16x 4.7GB 120MIN Bulkpaq – Confezione da 50 pezzi
Ottimo supporto DVD+R marca Bulkpaq con superficie colore blu, velocità di scrittura pari a 16x, 120 minuti di ...Articoli in evidenza
Archivio
- gennaio 2012
- dicembre 2011
- novembre 2011
- ottobre 2011
- luglio 2011
- giugno 2011
- maggio 2011
- marzo 2011
- febbraio 2011
- gennaio 2011
- dicembre 2010
- novembre 2010
- ottobre 2010
- settembre 2010
- agosto 2010
- luglio 2010
- giugno 2010
- maggio 2010
- aprile 2010
- marzo 2010
- febbraio 2010
- gennaio 2010
- dicembre 2009
- novembre 2009
- ottobre 2009
- settembre 2009
- luglio 2009
- giugno 2009
- maggio 2009
- aprile 2009
- marzo 2009
- febbraio 2009
- gennaio 2009
- dicembre 2008
