YouTube-bug maakt uitvoeren code mogelijk - update | Pro

Door Torrentus, zondag 4 juli 2010 15:32

Imageshack images:
http://img685.imageshack.us/img685/8803/imagepcg.jpg
http://img249.imageshack.us/img249/6189/naamloos3ze.png

Youtube voorbeeldjes:
http://www.youtube.com/wa...bsg&feature=topvideos
http://www.youtube.com/watch?v=SmtnpXrUI_o
http://www.youtube.com/wa...GHU&feature=topvideos

Nieuw trending topic in making:
http://twitter.com/search?q=%40youtube

Erg grappig dit, al kan het volgens mij ook wel gevaarlijk zijn. Ik ben al verschillende malen gewoon geredirect naar pornosites en chatboxes. Kwam zelfs terecht op een pagina die direct een Trojan wilde downloaden. Gevaarlijk als je geen goede virusscanner hebt.

Zou 't vandaag nog opgelost worden?

[Reactie gewijzigd door Torrentus op zondag 4 juli 2010 15:39]

Door finraziel, zondag 4 juli 2010 15:38

Op een kleiner scherm dan full-hd moet je even wat meer moeite doen om die screens van jou te kunnen bekijken, was handig geweest als je je browser even niet fullscreen had staan.
Moderatiecommentaar hoort trouwens niet in je post zelf, maar het is ondertussen toch al recht getrokken.

Door jeffhuys, zondag 4 juli 2010 15:41

Origin:

/b/, what else.

Ik meen het, 4chan started it... Again.

Door MrMittens, zondag 4 juli 2010 16:03

Psst, regel 1 en 2 van het internet

[Reactie gewijzigd door MrMittens op zondag 4 juli 2010 16:04]

Door jeffhuys, zondag 4 juli 2010 16:05

10 reacties volledig verborgen op huidige niveau

Door Xoindotnler, zondag 4 juli 2010 16:59

1 reactie volledig verborgen op huidige niveau

Door Thaspraya, zondag 4 juli 2010 20:26

Door strijkijzer2, zondag 4 juli 2010 17:08

OUR HOUR IS NOT OVER YET FAGS.

Create video response
Name of video = script of choice
???
WORKING, VERIFIED AND UNABLE TO BE FIXED EASILY BY YOUTUBE.

Enjoy!

het is nog niet klaar ook

Door MrMittens, zondag 4 juli 2010 17:12

4chan heeft er zelf overigens niks mee te maken, men is er al lang achter dat ebaumsworld achter deze actie zat.

Door twisterNL, zondag 4 juli 2010 15:51

Niet op youtube gaan op dit moment. Nu word er geprobeerd om account gegevens te stelen. Ook zijn er verhalen dat System32 verwijderd kan worden van je computer als je IE of opera gebruikt. Ook word je overal naartoe geleid...

Nou ja, als je slim bent blijf je er weg en anders is het je eigen risico.

Door sjaakduhuuhl, zondag 4 juli 2010 15:54

Ook zijn er verhalen dat System32 verwijderd kan worden

Dat is alleen technisch onmogelijk omdat er bestanden in gebruik zijn. Maar dat men onbeperkt javascript uit kan voeren is wel degelijk kwalijk en niet zonder risico.

Door johnkeates, zondag 4 juli 2010 21:35

Bij mij mogen ze system32 wel wegdoen hoor, ik gebruik toch geen windows.

Door jeffhuys, zondag 4 juli 2010 15:56

Door maandverband, zondag 4 juli 2010 18:30

Dan zullen ze wel eerst zelf die map op mijn PC moeten aanmaken, want ik heb hier geen PC's die een system32-map hebben.

Overigens kun je die map sowieso niet verwijderen. Je hebt namelijk helemaal geen rechten om die bestanden te verwijderen. Je zou dus eerst het ownership moeten overhevelen naar de ingelogde gebruiker. Als je dat hebt gedaan kom je nog niet ver, aangezien een groot gedeelte van die bestanden in gebruik zijn als de PC is opgestart, dus dan kun je ze sowieso niet verwijderen.

Door DLGandalf, maandag 5 juli 2010 01:10

ach er zijn vast wel wat oude exploits onder XP die dat wel kunnen waar je nog standaard administrator bent. Maar iemand die goed gepatched is heeft waarschijnlijk weinig te vrezen.

Door kamustra, zondag 4 juli 2010 21:27

Waarom zou dit alleen met deze browsers gaan? Welke overeenkomsten hebben deze die andere browsers niet hebben?

Door The_Worst, zondag 4 juli 2010 15:58

Sinds wanneer heeft JavaScript toegang tot het bestandssysteem?

Door jeffhuys, zondag 4 juli 2010 15:59

Door hostname, zondag 4 juli 2010 16:11

je wordt weggemod omdat je onzin praat. De Youtube-exploit maakt het mogelijk om willekeurige JavaScript code uit te voeren. Deze code staat nu op youtube; maar dat kan op iedere site staan. JavaScript heeft totaal geen toegang tot je bestandssysteem. IE en Opera ondersteunen wel de file:/// urls, maar daar kan JavaScript niet bij. Bovendien is het verwijderen van bestanden al helemaal onmogelijk via JavaScript. Gewoon bangmakerij dus.

Door jeffhuys, zondag 4 juli 2010 16:21

Door sjaakduhuuhl, zondag 4 juli 2010 16:29

Nee, dat kan niet. Je kunt geen parameters meegeven in een file:///-url

Het is gevaarlijker dat ze naar externe sites kunnen linken/redirecten dan dat ze naar je locale files kunnen linken.

[Reactie gewijzigd door sjaakduhuuhl op zondag 4 juli 2010 16:30]

Door jeffhuys, zondag 4 juli 2010 16:32

Je kunt geen parameters meegeven in een file:///-url

Ahhh ok! I stand corrected. Maar dan nog is het raadzaam om er even niet heen te gaan, haha.

Door linux_freak, zondag 4 juli 2010 16:32

maak maar eens een javascriptje die dat doet directe file acces heb je niet

Door Gamebuster, zondag 4 juli 2010 18:06

Door Baggeraar, zondag 4 juli 2010 16:09

Zou 't vandaag nog opgelost worden?

De comments van alle video's staan nu in een zogenaamde veiligheids modus dus de code wordt niet meer automatisch uitgevoerd.
Lijkt me dus wel dat ze er mee bezig zijn

Door thedicemaster, zondag 4 juli 2010 16:39

ik wordt nog steeds doorgestuurd naar een andere site als ik de comments bekijk bij bepaalde filmpjes.

Door HotDoggie, zondag 4 juli 2010 18:28

Op het moment werkt alles weer gewoon op YT bij mij (alleen met chrome getest)

Door Jorbes, zondag 4 juli 2010 16:55

Jammer dat je niet even spoiler waarschuwing geeft voor de eerste imageshack link, ik heb ufc 116 opgenomen en nog niet gekeken...
Erg toevallig en ik neem het je ook niet kwalijk, maar m'n avond is wel aan gort nu

Door CodeCaster, zondag 4 juli 2010 17:29

Maak je niet druk man, het is maar een wedstrijd

Door Jorbes, zondag 4 juli 2010 21:43

Toch zonde van die 50 euro, naja, volgende keer niet meer op forums komen tot de boel gekeken is

Door Baggeraar, zondag 4 juli 2010 17:20

Het is al GEFIXT, snel werk van google. $_/-\o_$

Door jeffhuys, zondag 4 juli 2010 15:33

Zo he, even geen youtube meer dus?

Door Voxyn, zondag 4 juli 2010 15:33

Ik zou je kinderen even niet op youtube laten komen, ik zocht zojuist een filmpje voor mijn 7 jarige neefje op van een of andere kinderserie en werd geforwarded naar 1 jar 1 man dus....

Ontopic: vreemd dat het na al die jaren nu pas ontdekt word of zit de bug er pas sinds een van de laatste veranderingen erin?

Door ClementL, zondag 4 juli 2010 15:34

Is dat bericht boven aan de pagina dat Justin Bieber gestorven is ook zoiets?

Door _AvA_, zondag 4 juli 2010 15:37

Laten we hopen van niet.

Door jeffhuys, zondag 4 juli 2010 15:42

Door Petervanakelyen, zondag 4 juli 2010 18:50

Door The_Worst, zondag 4 juli 2010 15:43

Ja, dat is onderdeel van de exploit. Ze kunnen willekeurig elementen toevoegen of laten verdwijnen van de pagina. Het is daarom ook niet mogelijk om de reacties te verwijderen.

Door Qwnt, zondag 4 juli 2010 15:35

Door WinXis, zondag 4 juli 2010 15:36

pasgeleden is er veel verandert op youtube dus ik denk dat het pas sinds korte tijd is

Door YellowOnline, zondag 4 juli 2010 15:39

Nice exploit. Ik had het nog niet gezien tot nu. Beetje knullig dat injection gaat, maar aan de andere kant gek dat er niemand eerder mee afgekomen is gezien het gebruik van YouTube.

Door Niosus, zondag 4 juli 2010 15:40

Heb het ook al opgemerkt, gelukkig tot nu toe alleen een onschuldige marquee. Ik heb nog geen enkel channel gezien met gehackte comments op het channel, dus ik raad aan tijdelijk gewoon via de channel te kijken

Door X_lawl_X, zondag 4 juli 2010 15:46

Ik ben anders zojuist geredirect naar iets wat je liever niet ziet...

Door arjankoole, zondag 4 juli 2010 23:40

een Rickroll?

Door Iceman B, zondag 4 juli 2010 15:40

"Kwaadwillende". Riiiiiiiiiiiiiiiiiight.
4chan dus.
Ben benieuwd hoe lang het duurt voordat ze dit hebben gedicht, ik bljif iig bij YT uit de buurt totdat ik meer hoor.
Of een cookieloze sessie oid.

Door Robtimus, zondag 4 juli 2010 15:49

"Kwaadwillende". Riiiiiiiiiiiiiiiiiight.

Er staat nergens dat wat 4chan heeft gedaan kwaadwillend is. Er staat alleen maar dat kwaadwillenden hier ook gebruik van kunnen maken, en daar hebben ze gelijk in.

Door Iceman B, zondag 4 juli 2010 16:05

Hm, point.
Ik maakte een stap te snel.
Aanname was dat 4chan users per definitie kwaadwillend zijn, en dat is natuurlijk niet waar. Het zijn lieverdjes

Maar goed, er zullen inmiddels vast talloze websites/groepen zijn die de boel aan het onderspammen zijn.

Door Mr_Dirk, zondag 4 juli 2010 15:42

4chan is druk bezig hoor!! staan verschillende threads met verschillende codes!!

Door Baggeraar, zondag 4 juli 2010 16:02

Youtube staat inmiddels ook weer vol met pornografisch materiaal, mag je 1x raden wie dat gedaan heeft... juist "Anonymous"

Door Fusioxan, zondag 4 juli 2010 17:07

Nee hoor, Ebaumsworld heeft dat gedaan!