Хакер обнаружил более 40 уязвимостей в сетях YouTube
Исследователи Google наконец-то дали официальный ответ хакеру, который заявил, что обнаружил более 40 уязвимостей в сетях YouTube, ставящих в опасность пользователей сервиса, сообщает Register.
Кристиан Мэттис (Christian Matthies), сказал, что пытался привлечь внимание специалистов Google своими предупреждениями об уязвимостях в течении нескольких месяцев, но так и не получил ни одного ответа.
Ситуация изменилась только на этой неделе, после того, как Мэттис публично пообещал раскрыть все найденные уязвимости, если Google не признает некоторые проблемы с безопасностью.
"Я считаю, что это недопустимое поведение – не отвечать на сообщения об уязвимостях в сетях сервиса YouTube. Если ответ от Google не будет получен в течении двух недель, я раскрою абсолютно всю известную мне информацию", - заявил г-н Мэттис.
Большая часть уязвимостей позволяет злоумышленнику проникнуть в профиль пользователя и заразить его быстро распространяющимся червем. В последние несколько недель, как Google, так и Yahoo! получили несколько предупреждений об очень серьезных XSS уязвимостях. Несклько дней назад, хакер подтвердил, что Google получил ответ от Google, но отказался раскрывать его содержание.
Кристиан Мэттис (Christian Matthies), сказал, что пытался привлечь внимание специалистов Google своими предупреждениями об уязвимостях в течении нескольких месяцев, но так и не получил ни одного ответа.
Ситуация изменилась только на этой неделе, после того, как Мэттис публично пообещал раскрыть все найденные уязвимости, если Google не признает некоторые проблемы с безопасностью.
"Я считаю, что это недопустимое поведение – не отвечать на сообщения об уязвимостях в сетях сервиса YouTube. Если ответ от Google не будет получен в течении двух недель, я раскрою абсолютно всю известную мне информацию", - заявил г-н Мэттис.
Большая часть уязвимостей позволяет злоумышленнику проникнуть в профиль пользователя и заразить его быстро распространяющимся червем. В последние несколько недель, как Google, так и Yahoo! получили несколько предупреждений об очень серьезных XSS уязвимостях. Несклько дней назад, хакер подтвердил, что Google получил ответ от Google, но отказался раскрывать его содержание.
Ещё новости по теме:
18:20