YouTube-bug maakt uitvoeren code mogelijk

Door een fout in de verwerking van commentaren op YouTube kan er scriptcode uitgevoerd worden. Door de bug kunnen kwaadwillenden onder andere commentaren onzichtbaar maken of bezoekers naar een malware-site leiden.

De fout lijkt te worden veroorzaakt doordat de videosite ingevoerde comments onvoldoende controleert: een tweede script-tag wordt genegeerd, waardoor geïnjecteerde code in de browser kan worden uitgevoerd. Bij een groeiend aantal video's zou de truc inmiddels worden toegepast, zo melden GoT-gebruikers. Niet alleen zouden comments of video's onzichtbaar gemaakt worden, ook blijkt het mogelijk om YouTube-bezoekers te redirecten naar potentieel gevaarlijke websites.

Op moment van schrijven lijkt YouTube nog geen oplossing te hebben voor de bug, ondanks een eerdere melding in het forum van de videosite. YouTube heeft daarom uit veiligheidsoverwegingen de commentfunctie op zijn site tot nader order uitgeschakeld.