Исследователи Google наконец-то дали официальный ответ хакеру, который заявил, что обнаружил более 40 уязвимостей в сетях YouTube, ставящих в опасность пользователей сервиса, сообщает Register. Кристиан Мэттис (Christian Matthies), сказал, что пытался привлечь внимание специалистов Google своими предупреждениями об уязвимостях в течении нескольких месяцев, но так и не получил ни одного ответа. Ситуация изменилась только на этой неделе, после того, как Мэттис публично пообещал раскрыть все найденные уязвимости, если Google не признает некоторые проблемы с безопасностью. «Я считаю, что это недопустимое поведение – не отвечать на сообщения об уязвимостях в сетях сервиса YouTube. Если ответ от Google не будет получен в течении двух недель, я раскрою абсолютно всю известную мне информацию», - заявил г-н Мэттис. Большая часть уязвимостей позволяет злоумышленнику проникнуть в профиль пользователя и заразить его быстро распространяющимся червем. За последние недели, как Google, так и Yahoo! получили большое количество предупреждений об очень серьезных XSS уязвимостях. Несколько дней назад, Мэттис подтвердил, что он получил ответ от Google, но отказался раскрывать его содержание. sl.ru
содержание было такое - ты, 3,14, если не дашь все уязвимости нам - то мы тебя 3,14... или такое уважемый, Мэттис, а не желаете ли вы работать в гугле? если нет то получишь 3,14