La vulnerabilidad ha sido provocada por un error de programación cross-site scripting (XSS), de forma que mediante HTML malformado se podían sobrepasar las comprobaciones de seguridad de YouTube en la sección de comentarios. De esta manera, se podía provocar que la función alert de javascript generara ventanas emergentes.
Estos mensajes emergentes mostraban textos afirmando que el popular cantante había fallecido, o bien redirigían a los usuarios a otras páginas web.
Según han afirmado fuentes de Google, el problema ha sido solucionado en apenas dos horas:
Citar
Tomamos una acción rápida para corregir una vulnerabilidad de cross-site scripting (XSS) en youtube.com que se descubrió hace varias horas. Ocultamos temporalmente los comentarios durante una hora, y en unas dos horas publicamos una corrección completa para resolver el problema. Seguimos estudiando la vulnerabilidad para ayudar a prevenir problemas similares en el futuro.
Vía | NeowinFUENTE :http://www.softzone.es/2010/07/05/youtube-ha-sido-hackeado-provocando-ventanas-emergentes/