Durante varias horas, alguien estuvo golpeando a YouTube con una vulnerabilidad de inyección de código HTML en el sistema de comentarios, gracias a los cual sitios como 4Chan han tenido un día de campo gracias a comentarios publicados con los videos más populares.

La vulnerabilidad se activa al colocar una etiqueta <script> al inicio de la publicación. La etiqueta en si se utiliza con caracteres de escape, pero el resto del código utilizado está cuidadosamente colocado en la página tal y como es. Como consecuencia, se han reportado desde páginas en negro con texto en rojo desplazándose por la pantalla, redirecciones hacia diversos sitios hasta las cosas más divertidas que a uno se le pueda ocurrir.

YouTube ha bloqueado la publicación de este tipo de comentarios y han dispuesto de forma oculta de modo predeterminado la sección de comentarios en los videos, mientras que están en el procesos de eliminar los comentarios problemáticos. Hasta ahora, todo indica que les ha sido imposible eliminar la vulnerabilidad.

Fuente: Slashdot.