Seit einigen Monaten gehört das Videoportal YouTube zum Suchmaschinenbetreiber Google. Sicherheitsexperten aus der Ukraine haben eine Schwachstelle in Googles Such-Spider entdeckt, die dafür sorgt, dass auf bestimmte Suchanfragen die FTP-Nutzerdaten von YouTube-Nutzern preisgegeben werden.

Anhand von zwei Beispielanfragen wurde die Schwachstelle nachgewiesen. Durchsucht man zum Beispiel ausschließlich die Seite YouTube.com nach der Phrase “site:youtube.com “clicks from ftp @”, erhält man über 230 Treffer. Ein Teil der Resultate enthält tatsächlich die FTP-Zugangsdaten von YouTube-Besuchern, form von ftp://name:passwort@Adresse, die Links zu bestimmten Videos auf ihren eigenen Homepages platziert haben.

Quelle gulli

Neuste Folge von “Leschs Universum” behandelt diesmal die Gravitation. Oder besser gesagt die Schwerkraft. Eigentlich ein recht einfaches Thema, hört man sich aber die Ausführugen des Profs an, sieht die Sache anders aus.