YouTube に HTML インジェクションの脆弱性 13
ストーリー by reo
一方日本人は… 部門より
一方日本人は… 部門より
ある Anonymous Coward 曰く、
YouTube のコメント欄に HTML インジェクションの脆弱性が存在することが明らかになったそうだ (YouTube Help forum のスレッド、本家 /. 記事より) 。
見つかったバグは、YouTube のコメントの冒頭に「<script>」と記述すると、このタグ自体は無視されるがその後に続く内容はページに反映するというもの。このバグは英語圏の掲示板 4chan でも報告され、一時期はコメントにスクロール文字や不適切なサイトへのリダイレクト、その他もろもろのイタズラが仕込まれていたという。
YouTube ではバグの悪用を防ぐため現在このようなコメントをブロックしているとのこと。またデフォルトではコメント欄は非表示になっており、既に投稿された該当コメントの削除が行われているが、大元のバグはまだ修正されていない模様とのことだ。
本家のコメント… (スコア:2)
本家の方をみていきなりこのフレーズ [slashdot.org]が出てきたのには吹き出してしまった。
あちらではそんなに有名なフレーズなのだろうか…
参考 [wikipedia.org]
Re:本家のコメント… (スコア:1)
むしろ、あちらで有名なフレーズだと思います。
Re:本家のコメント… (スコア:1)
そもそも、youtube 自身が使った事があるし...
ITmedia News:YouTubeに謎のメンテナンス?画面 [itmedia.co.jp]
Re: (スコア:0)
Re: (スコア:0)
"ALL YOUR VIDEO ARE BELONG TO US"
って出るらしいですね。ところで
「君達の基地は、我々がいただいた。」
・これを糞真面目に英訳するとどうなるんでしょうか?
・英語ネイティブの人には、何が英語的に面白いのか、教えてください。
Re:本家のコメント… (スコア:1)
英語はあんまり詳しくないのですが、、、
「日本人は反省しる」
と同レベルという解説が一番しっくりきました。
別に間違いとしては些細なレベルなのだけど、大事なところで間違っちゃって一同ズッコケた、みたいな。
1を聞いて0を知れ!
Re:本家のコメント… (スコア:1)
たぶん、日本人がオーポン [google.co.jp]を笑う感覚に近いんじゃないかと思ってます。
Re: (スコア:0)
All your base are blong to us. [wikipedia.org]
All your base are blong to us. [wikipedia.org]
某国のホテルの日本人向けの朝食のメニューにみそしゐと書いてあったのを思い出した。
Re: (スコア:0)
そこまでしておもしろおかしいが欲しいのか?
Re: (スコア:0)
>・これを糞真面目に英訳するとどうなるんでしょうか?
We ate your bases.
どうでしょ。
Re: (スコア:0)
> All of your tubes are belonging to US now.
Re: (スコア:0)
修正済みのようです (スコア:2, 参考になる)
SANSの情報では、「Now that Google patched it」だそうです。
http://isc.sans.edu/diary.html?date=2010-07-04 [sans.edu]
脆弱性の詳細も書かれています。
また、Sophosのブログによれば、Googleのスポークスパーソンが 「we released a complete fix for the issue」と 言ったそうなので、もう直っているようです。
http://www.sophos.com/blogs/gc/g/2010/07/05/justin-bieber-fans-fire-yo... [sophos.com]