[Nihilnovi]

När en sajt som youtube inte kan filtrera sin input data så kan man väl bara undra om ens information är säker på nån stor sajt egentligen?

Genom att använda b.la if_html_function? tillsammans med lite annat så kunde vem som helst slänga in vilken html och js kod de ville i kommentar fältet på varje video (har du tittat på nån "most viewed" youtube video idag råder jag dig att dra igång alla scans du har, redan tusentals har rapporterat virus genom youtube.com). Exakt hur man gör är inget jag vill posta här, men om man tvunget vill veta så är det inte svårt att hitta me google.

Youtube har just nu stängt av kommentarfunktionen för att förhindra mer problem, men skadan är redan väldigt extrem.

[Sweely]

Tittade på en Lady Gaga video tidigare idag och ett fönster poppade upp och sa någonting i stil med "SHE HAS A PENIS!".

Tittade på en video för en stund sedan, detta var kommentaren jag hittade: <script>IF_HTML_FUNCTION?he did!

Ska bli intressant att se vad folk och speciellt YouTube har att säga om detta.

[Roosweb]

Det var ju tur att "hacket" inte hann utvecklas ordentligt, utan användes till att redirecta folk eller låta texter som "Justin Bieber is dead, watch CNN.com" pryda sidan.

Nu verkar YouTube ha täppt till problemet, eller i alla fall sett till att aktivera "säkert läge" på alla videokommentarer.

[Sweely]

Citat:

Ursprungligen postat av Roosweb

Det var ju tur att "hacket" inte hann utvecklas ordentligt, utan användes till att redirecta folk eller låta texter som "Justin Bieber is dead, watch CNN.com" pryda sidan.

Nu verkar YouTube ha täppt till problemet, eller i alla fall sett till att aktivera "säkert läge" på alla videokommentarer.

Om jag inte minns fel så kan man fortfarande lägga in skripten, fast på användares kanaler.

Dumt av mig att säga någonting sånthär... men jävlar vad underhållande detta är. Har fått mig rejäla garv tack vare vissa videos.