Good job at coding, YouTube – update

YouTube plaatste zojuist een bericht op Twitter met daarin een link naar een video die te maken heeft Independence Day. Op het moment dat de video wordt geopend verschijnt de melding "Good job coding, YouTube" op het scherm. De rode melding zweeft van rechts naar links en verder wordt de gehele website voorzien van een zwarte achtergrond.

Kijkend naar de bron blijkt het probleem te zitten in het gedeelte om reacties te plaatsen. Een gebruiker heeft een simpele HTML code geplaatst als reactie waardoor in dit geval het gehele scherm wordt overgenomen. Een voorbeeld van de code hieronder. Er is gebruik gemaakt van het marguee element waarmee je tekst kunt laten zweven over het scherm.

&lt;script&gt;<h1><marquee style="position: absolute; top: 0px; bottom: 0px; left: 0px; z-index: 9999999; right: 0px; background-color: rgb(0, 0, 0); height:100%;"><font style:="font-size:60px" color="red"><u style="">Good job at coding, Youtube<script>

Op het forum van YouTube evenals op Twitter verschijnen diverse berichten van gebruikers die melding maken van het feit dat er misbruik wordt gemaakt van de mogelijkheid om op deze manier code te plaatsen als reactie.

Update
Bovenstaand was mogelijk door het plaatsen van een <script> tag aan het begin van een reactie. YouTube vist normaal gesproken deze tag er wel uit maar niet hetgeen wat er dan eventueel achteraan geplaatst wordt qua HTML en Javascript code.

Daardoor was men in staat om een melding zoals bovenstaand te plaatsen maar werden er ook redirects en andere zaken geplaatst. Met name video's met een hoop views, waaronder video's van Justin Bieber waren een bepaalde tijd het doelwit.

Lees meer over: ,