Side 1: First page

Google skal ifølge nettstedet networkworld.com ha innrømmet et angrep på den populære videonettsiden Youtube søndag. Angriperne skal ha utnyttet et såkalt cross-site scripting (XSS) hull, et hull som gjør det mulig å manipulere nettsider ved å legge inn potensielt farlig kode. Angrepet på Youtube skal ha rammet den delen hvor brukerne kan legge inn kommentarer.

Midlertidig fiks

Søkegiganten var rask ute med midlertidig fiks, det vil si rundt to timer etter at saken ble kjent. De undersøker nå saken nærmere.

Angrepet førte blant annet til at brukernes informasjonskapsler potensielt ble utsatt for risiko når brukerne logget seg inn på en rammet del av Youtube. Google mener dette ikke kan utnyttes av angripere til å logge seg på andres brukerkonto, men for sikkerhets skyld oppfordrer de Youtube-brukere til å logge seg ut, og så inn igjen.

Målet for det aktuelle angrepet skal visstnok ha vært artisten Justin Bieber. Angriperne skal ha lagt inn en kode på Youtube-siden til Bieber, noe som førte til å besøkere fikk opp masse sprettoppvinduer, og de ble også videresendt til eksterne sider.

Beskyttelse mot XSS-angrep

Det kan nevnes at Firefox-utvidelsen Noscript gir god beskyttelse mot slike XSS-agrep. Det tar ikke mange minuttene, og om det kanskje ikke stopper alt, så er den av betydelig ekstra trygghet.

• Les også: To milliarder utvidelser er blitt lastet ned
• Les også: Over 2 milliarder treff daglig

(Kilde: Networkworld)