Исследователи Google наконец-то дали официальный ответ хакеру, который заявил, что обнаружил более 40 уязвимостей в сетях YouTube, ставящих в опасность пользователей сервиса, сообщает Register. Кристиан Мэттис (Christian Matthies) сказал, что пытался привлечь внимание специалистов Google своими предупреждениями об уязвимостях в течение нескольких месяцев, но так и не получил ни одного ответа. Ситуация изменилась только на этой неделе, после того как Мэттис публично пообещал раскрыть все найденные уязвимости, если Google не признает некоторые проблемы с безопасностью. «Я считаю, что это недопустимое поведение – не отвечать на сообщения об уязвимостях в сетях сервиса YouTube. Если ответ от Google не будет получен в течение двух недель, я раскрою абсолютно всю известную мне информацию», - заявил г-н Мэттис. Большая часть уязвимостей позволяет злоумышленнику проникнуть в профиль пользователя и заразить его быстро распространяющимся червем. За последние недели как Google, так и Yahoo!, получили большое количество предупреждений об очень серьезных XSS-уязвимостях. Несколько дней назад хакер подтвердил, что получил ответ от Google, но отказался раскрыть его содержание.
Источник