Youtube ha solucionado un fallo que permitía a quienes lo utilizaban hacer aparecer mensajes en 'pop-ups'. Esta vulnerabilidad afectaba al código JavaScript o HTML en la sección de comentarios del sitio.
Así, al reproducirse un vídeo en el que esta vulnerabilidad hubiese sido explotada, aparecían distintos mensajes. Algunos de ellos redirigían a los usuarios a páginas de contenido adulto, mientras que otros aseguraban que el cantante canadiense Justin Bieber había muerto.
El problema con este tipo de vulnerabilidades, conocidas como 'cross-side scripting' o XSS, es que permiten a quienes las utilizan camuflar sus mensajes como parte del sitio web, lo que les hace parecer verdaderos.
Según informa BBC, Google solucionó el problema "aproximadamente dos horas después de que fuera descubierto".
"Los comentarios fueron temporalmente ocultos por defecto en la primera hora, y corregimos el error por completo en cerca de dos horas", explicó un portavoz de la compañía a la BBC.
Así, al reproducirse un vídeo en el que esta vulnerabilidad hubiese sido explotada, aparecían distintos mensajes. Algunos de ellos redirigían a los usuarios a páginas de contenido adulto, mientras que otros aseguraban que el cantante canadiense Justin Bieber había muerto.
El problema con este tipo de vulnerabilidades, conocidas como 'cross-side scripting' o XSS, es que permiten a quienes las utilizan camuflar sus mensajes como parte del sitio web, lo que les hace parecer verdaderos.
Según informa BBC, Google solucionó el problema "aproximadamente dos horas después de que fuera descubierto".
"Los comentarios fueron temporalmente ocultos por defecto en la primera hora, y corregimos el error por completo en cerca de dos horas", explicó un portavoz de la compañía a la BBC.
No hay comentarios:
Publicar un comentario