|
Hacker
diz ter encontrado 40 falhas em site de vídeos
Christian Matthies, hacker que diz ter
descoberto mais de 40 falhas de segurança no YouTube, foi finalmente
atendido pelos especialistas da Google. O pesquisador afirmou estar
tentando contato com a companhia há meses, mas só conseguiu uma resposta
aos seus emails após ameaçar, no início da semana, divulgar publicamente
todos os bugs encontrados.
Segundo o site The Register, a maior parte das brechas descobertas
permitiriam ataques de cross-site scripting (XSS), que dariam a um
criminoso virtual a chance de inserir código-não autorizado como se este
estivesse hospedado no servidor oficial. Isto facilitaria a infecção de
computadores de visitantes com códigos malware.
"Tanto quanto qualquer grande rede social (ou até mais), o YouTube é
responsável pela privacidade e segurança de centenas de milhões de
usuários", explicou o hacker que publicou uma carta aberta à empresa.
Após a resposta da Google, Matthies acha que em um futuro próximo os
problemas estarão resolvidos.
Recentemente, a firma de segurança Secure Computing avisou a respeito
do trojan Zlob, que estava sendo camuflado em um vídeo falso do portal
YouTube e que poderia levar anúncios para o computador de suas vítimas.
De acordo com o site PC Pro, o problema, no entanto, foi rapidamente
resolvido.
|
