YouTube se ha puesto las pilas para resolver un problema existente en el apartado de comentarios del sistema. De hecho, una vulnerabilidad en el código JavaScript o HTML del sitio permitía a algunos usuarios ejecutar más de una gamberrada que no habrá gustado nada a los responsables de la plataforma de vídeos de Google. Algunos usuarios eran capaces de hacer aparecer mensajes en forma de ‘pop-ups’ o ventanas emergentes de lo más descabellados, justo cuando algún otro usuario normal se encontraba reproduciendo un vídeo. Una locura a la que YouTube ha puesto fin tan sólo dos horas después de ser descubierta.
La cosa iba en broma, pero seguramente causó más de un quebradero de cabeza al equipo de YouTube. De hecho, los que aprovecharon este fallo en el código de JavaScript incluyeron mensajes que redirigían a páginas pornográficas o eróticas, además de avanzar noticias falsas, como la de la muerte del jovencísimo cantante pop Justin Bieber, un ídolo de masas entre los adolescentes. Según ha indicado un responsable de YouTube, los comentarios en cuestión habrían quedado silenciados durante la primera hora a la detección, mientras en la segunda, el problema se corrigió de forma definitiva.
Los especialistas en este tipo de vulnerabilidades aseguran que se trata de un error de cross-side scripting, también llamado de XSS. Un sistema, que como pasa con la técnica fraudulenta del phishing, consigue simular como verdaderos unos mensajes que en realidad son falsos. Esto quiere decir que los comentarios que aparecían en los vídeos de YouTube formaban parte del contexto del sistema, lo que podía inducir los usuarios a creerse las afirmaciones inventadas o a acceder a sitios para adultos, virus u otras páginas de carácter malicioso. A estas horas la plataforma de vídeos de Google funciona con total normalidad.
Foto de: thms,
Desafortunadamente; algunas personas no se saben servir de los avances en la tecnologia; los usan con propositos sucios; macabros o simplemente de forma estupida,
Me parece muy sorprendente la eficacia de los informaticos de YouTube que han puesto fin a la aventura tan sólo dos horas después de haber descubierto los piratas. En este caso el dolor de cabeza no ha durado mucho (1 + 1 horas).