Nachdem vor kurzem bei Google und Yahoo größere Sicherheitslücken entdeckt wurden, ist nun YouTube dran: Der Hacker Christian Matthies hat angeblich über 40 Sicherheitsprobleme festgestellt, diese an Google gemeldet aber erst nach Monaten eine Antwort erhalten, nachdem er drohte die Lücken zu veröffentlichen.
Die meisten Lücken betreffen XSS, wobei Teile der Webseite gefälscht werden und User zum Beispiel auf andere Sites umgelenkt werden. Auch die User-Profile sollen verwundbar sein. Angeblich soll auf YouTube ein Video mit dem Trojaner Zlob existieren, der die User mit Werbung bombardiert und Schad-Software auf die PCs der User laden soll.
Google will sich dem Problem nun annehmen, hat sich aber weiter nicht dazu geäußert.
Meinung: Nicht nur YouTube ist äußerst schlampig programmiert, viele kommerzielle Seiten sind mindestens genau so schlimm. Nicht einmal der HTML-Code validiert: Der W3C-Validator zeigt bei YouTube zum Beispiel satte 186 Fehler an, andere Seiten bringen es bis auf 500 HTML-Fehler allein auf der Startseite.
Quelle: The Register
News: Schlampige Programmierung
