por YouTube se ha visto obligada a tomar medidas contra un agujero de seguridad que ha permitido bombardear a los usuarios con mensajes emergentes que anunciaban que YouTube había sido ‘hackeado’ y redirigirlos a páginas web pornográficas.
El ‘bug’ permitía insertar JavaScript y código HTML en los comentarios de los vídeos. Google, propietaria de YouTube, ha comunicado que el problema se solucionó unas «dos horas después» de que fuera descubierto.
Para ello, primero se tomó la decisión de deshabilitar los comentarios hasta que el problema se solucionó por completo.
El ataque fue de tipo XSS (cross-site scripting), basado en la explotación de fallos del sistema de validación del código HTML incrustado.
