YouTube に HTML インジェクションの脆弱性 | スラド セキュリティYouTube のコメント欄に HTML インジェクションの脆弱性が存在することが明らかになったそうだ (YouTube Help forum のスレッド、本家 /. 記事より) 。 見つかったバグは、YouTube のコメントの冒頭に「<script>」と記述すると、このタグ自体は無視されるがその後に続く内容はページに反映するというもの。このバグは英語圏の掲示板 4chan でも報告され、一時期はコメントにスクロール文字や不適切なサイトへのリダイレクト、その他もろもろのイタズラが仕込まれていたという。 YouTube ではバグの悪用を防ぐため現在このようなコメントをブロックしているとのこと。またデフォルトではコメント欄は非表示になっており、既に投稿された該当コメントの削除が行われているが、大元のバグはまだ修正されていない模様とのことだ。
