パスワードを忘れた? アカウント作成
234954 submission
Google

YouTubeにHTMLインジェクションの脆弱性 13

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
YouTubeのコメント欄にHTMLインジェクションの脆弱性が存在することが明らかになったそうだ(YouTubeヘルプフォーラム本家/.より)。
見つかったバグは、YouTubeのコメントの冒頭に「<script>」と記述すると、このタグ自体は無視されるがその後に続く内容はページに反映するというもの。このバグは英語圏の掲示板4chanでも報告され、一時期はコメントにスクロール文字や不適切なサイトへのリダイレクト、その他もろもろのイタズラが仕込まれていたという。
YouTubeではバグの悪用を防ぐため現在このようなコメントをブロックしているとのこと。またデフォルトではコメント欄は非表示になっており、既に投稿された該当コメントの削除が行われているが、大元のバグはまだ修正されていない模様とのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...