Qualche giorno è stato segnalato la notizia della scoperta di più di 40 vulnerabilità nel popolare servizio di video-sharing YouTube da parte di Christian Matthies, esperto di sicurezza “white hat hacker”, che tentava da qualche mese di portare la problematica all’attenzione del colosso della ricerca. Come detto nella news precedente, i ricercatori di Google avevano finalmente risposto al ricercatore “reagendo” ad una sorta di ultimatum pubblicato su Sla.ckers.org, in cui Matthies chiedeva una risposta entro due settimane da parte dell’azienda, prima di procedere alla “full-disclosure” delle vulnerabilità. In un nuovo intervento sul suo blog per chiarire la vicenda, il ricercatore ha ora annunciato che tutte le vulnerabilità da lui scoperte sono state corrette in collaborazione con il Google Security Team.

La maggior parte delle vulnerabilità isolate da Matthies erano relative a problemi di cross site scripting (XSS), una tecnica che permette ad eventuali attacker di iniettare codice non autorizzato facendolo sembrare ospitato dal sito web preso di mira. A quanto pare, molte delle falle potevano consentire di infettare il profilo di un utente sul servizio, eventualmente creando un codice stile worm per rubare le credenziali di accesso.

Fonte: tweakness

Pubblicato in Internet, Video