วันนี้เว็บใหญ่สองแห่งโดนแฮ็กกันทั้งคู่ครับ อันนี้เป็นของ YouTube แต่ไม่ร้ายแรงนักเมื่อเทียบกับกรณี App Store

ปัญหาของ YouTube คือมีคนไปค้นพบช่องโหว่ของตัวอ่านโค้ด HTML ในช่องคอมเมนต์ของ YouTube โดยสามารถทำ HTML injection ผ่านแท็กบางตัวเช่น marquee (คงเก่าเกินจนคนตรวจโค้ดลืมไปแล้ว) และฝัง XSS ลงในหน้าวิดีโอบางคลิป (ส่วนมากเป็นคลิปของนักร้อง Justin Bieber) ผลที่เกิดขึ้นคือเข้าหน้าวิดีโอเหล่านี้ จะเจอคำเตือนแปลกๆ เช่นบอกว่านักร้องคนนี้เสียชีวิตแล้ว หรือไม่ก็แสดงข้อความตรงๆ ว่า "เว็บนี้โดนแฮ็ก"

เว็บไซต์ The Next Web รายงานว่าผู้ใช้บางคนในเว็บบอร์ด 4chan ชื่อดัง ได้สนทนากันถึงเรื่องนี้ ซึ่งคาดว่าคนทำคงเป็นหนึ่งในสมาชิกของ 4chan นั่นเอง

โฆษกของกูเกิลแถลงว่า YouTube ได้ปิดคอมเมนต์บางส่วนเพื่อตรวจสอบปัญหา และจัดการแก้ไขเรียบร้อยแล้ว

ที่มา - The Next Web, Networkworld