Google несколько месяцев изучал информацию о 40 уязвимостях в YouTube

Исследователи Google наконец-то дали официальный ответ хакеру, который заявил, что обнаружил более 40 уязвимостей в сетях YouTube, ставящих в опасность пользователей сервиса, сообщает Register.
Кристиан Мэттис (Christian Matthies), сказал, что пытался привлечь внимание специалистов Google своими предупреждениями об уязвимостях в течении нескольких месяцев, но так и не получил ни одного ответа.

Ситуация изменилась только на этой неделе, после того, как Мэттис публично пообещал раскрыть все найденные уязвимости, если Google не признает некоторые проблемы с безопасностью.

«Я считаю, что это недопустимое поведение – не отвечать на сообщения об уязвимостях в сетях сервиса YouTube. Если ответ от Google не будет получен в течении двух недель, я раскрою абсолютно всю известную мне информацию», - заявил г-н Мэттис.

Большая часть уязвимостей позволяет злоумышленнику проникнуть в профиль пользователя и заразить его быстро распространяющимся червем. За последние недели, как Google, так и Yahoo! получили большое количество предупреждений об очень серьезных XSS уязвимостях.

Несколько дней назад, Мэттис подтвердил, что он получил ответ от Google, но отказался раскрывать его содержание.

Ссылки по теме:

  • Google отфильтрует пиратские видеоролики на YouTube
  • Google опровергает обвинения Microsoft в нарушении авторских прав
  • YouTube помог задержать убийцу
  • Google вместе с YouTube приобрела себе неприятности
  • "Дырявое" програмное обеспечение делает скутеры Segways опасными для пользователей

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: