YouTube resuelve sus problemas en el apartado de comentarios

YouTube se ha puesto las pilas para resolver un problema existente en el apartado de comentarios del sistema. De hecho, una vulnerabilidad en el código JavaScript o HTML del sitio permití­a a algunos usuarios ejecutar más de una gamberrada que no habrá gustado nada a los responsables de la plataforma de ví­deos de Google. Algunos usuarios eran capaces de hacer aparecer mensajes en forma de ‘pop-ups’ o ventanas emergentes de lo más descabellados, justo cuando algún otro usuario normal se encontraba reproduciendo un ví­deo. Una locura a la que YouTube ha puesto fin tan sólo dos horas después de ser descubierta.

La cosa iba en broma, pero seguramente causó más de un quebradero de cabeza al equipo de YouTube. De hecho, los que aprovecharon este fallo en el código de JavaScript incluyeron mensajes que redirigí­an a páginas pornográficas o eróticas, además de avanzar noticias falsas, como la de la muerte del jovencí­simo cantante pop Justin Bieber, un í­dolo de masas entre los adolescentes. Según ha indicado un responsable de YouTube, los comentarios en cuestión habrí­an quedado silenciados durante la primera hora a la detección, mientras en la segunda, el problema se corrigió de forma definitiva.

Los especialistas en este tipo de vulnerabilidades aseguran que se trata de un error de cross-side scripting, también llamado de XSS. Un sistema, que como pasa con la técnica fraudulenta del phishing, consigue simular como verdaderos unos mensajes que en realidad son falsos. Esto quiere decir que los comentarios que aparecí­an en los ví­deos de YouTube formaban parte del contexto del sistema, lo que podí­a inducir los usuarios a creerse las afirmaciones inventadas o a acceder a sitios para adultos, virus u otras páginas de carácter malicioso. A estas horas la plataforma de ví­deos de Google funciona con total normalidad.

Foto de: thms,