導(dǎo)讀：惡意黑客星期日利用谷歌Youtube網(wǎng)站上的跨站腳本安全漏洞對這個非常流行的視頻共享網(wǎng)站實施了攻擊。
　　7月5日消息，據(jù)國外媒體報道，惡意黑客星期日利用谷歌Youtube網(wǎng)站上的跨站腳本安全漏洞對這個非常流行的視頻共享網(wǎng)站實施了攻擊。這次攻擊主要影響到Y(jié)outube網(wǎng)站用戶發(fā)表評論的欄目。

　　谷歌發(fā)言人稱，在發(fā)現(xiàn)問題的一個小時的時間里，用戶評論欄目在默認狀態(tài)下臨時隱藏起來。我們在兩個小時之內(nèi)發(fā)布了一個全面的補丁修復(fù)了這個問題。我們將繼續(xù)研究這個安全漏洞以幫助阻止未來發(fā)生類似的問題。

　　谷歌發(fā)言人稱，這次攻擊可能給訪問Youtube網(wǎng)站被攻破的網(wǎng)頁的那些擁有YouTube cookies的用戶帶來風(fēng)險。不過，使用YouTube cookies不能訪問用戶的谷歌賬戶。Youtube用戶應(yīng)該退出賬戶并且重新登錄。

　　攻擊者的攻擊目標(biāo)顯然是兒童歌手Justin Bieber。攻擊者在Youtube網(wǎng)站嵌入了針對這個歌手的代碼。這樣，訪問者就會看到有關(guān)這個兒童歌星的彈出式信息并且把用戶引導(dǎo)到有成人內(nèi)容的外部網(wǎng)站。

　　據(jù)熟悉這種攻擊的業(yè)內(nèi)人士稱，雖然這種攻擊本身沒有包含惡意感染，但是，這種風(fēng)險是當(dāng)用戶訪問任何這種被攻擊的網(wǎng)頁時，攻擊者會把用戶引導(dǎo)到其它網(wǎng)站。目前還不清楚Youtube網(wǎng)站的登錄頁是否包含惡意軟件，但是，最新的殺毒軟件可以防御這種威脅。

　　在美國用焰火表演慶祝其獨立日的時候，Twitter和Facebook等社交網(wǎng)絡(luò)網(wǎng)站星期日上午有數(shù)千人報告稱他們發(fā)現(xiàn)Youtube網(wǎng)站被黑。