¿Es posible estar infectado por virus u otro malware mientras visita YouTube?
¿Qué tipo de medidas toma el personal de YouTube para prevenir virus y malware?
¿Es posible estar infectado por virus u otro malware mientras visita YouTube?
¿Qué tipo de medidas toma el personal de YouTube para prevenir virus y malware?
Sí, mientras navega por un sitio web, se aplican los mismos riesgos:
Ninguno de estos son realmente acerca de YouTube o Google, son riesgos generales del sitio web.
Dicho esto, Google es generalmente bueno para encontrar y corregir vulnerabilidades y fallas. Incluso les pagan a las personas que señalan insectos. Así que YouTube puede ser un riesgo menor que algunos otros sitios. Sin embargo, es un buen objetivo, ya que los atacantes verán el número de visitantes como una posible mina de oro.
Puede protegerse manteniendo su navegador actualizado y usando códecs válidos (es decir, no instale códecs de video personalizados que puedan provenir de un sitio poco fiable; podrían subvertir el flujo de video para hacer algo malicioso)
Bueno, los llaman videos virales , ¿no? Lo dice todo.
Si te preocupas por la salud de tu computadora en lugar de la tuya, entonces Youtube es, en sí mismo, un escenario de bajo riesgo ya que Google tiene un gran interés en que las cosas sigan así. Sin embargo, no haga clic en los enlaces que se encuentran en los videos o en los comentarios, porque pueden enviarlo a cualquier lugar, fuera del alcance de la Policía de Google. Youtube está lleno de enlaces y el usuario humano promedio tiene problemas para abstenerse de hacer clic cuando se le presenta un video de lindos gatitos y una promesa de más en el otro extremo de un simple clic del mouse. Como de costumbre, la mayor debilidad es la que se encuentra entre el teclado y la silla.
Si Youtube tiene una vulnerabilidad XSS persistente (o no persistente pero que requiere una interacción del usuario, como hacer clic en la URL mal formada), entonces sí, tiene la posibilidad de infectarse, ya que un atacante puede simplemente incrustar un 1x1 iframe que se vinculará a su java driveby malware. Por supuesto, si hizo clic en cualquier enlace publicado por los usuarios, es posible que tenga la oportunidad de visitar un sitio que contenga una unidad java por software malicioso.
La prevención que se puede hacer del lado de Youtube es, por supuesto, parchear las vulnerabilidades y tal vez imponer una verificación en los enlaces que los usuarios publican para evitar que los usuarios accedan a una URL potencialmente maliciosa.
La prevención que se puede hacer de su lado sería desactivar Java o actualizar su Java a la última versión (realmente depende de usted, algunos lo necesitan, pero otros no). Otra forma sería instalar un complemento que pueda bloquear la unidad java maliciosa como NoScript y de Por supuesto, actualiza tu navegador.
Simple. YouTube tiene una sección de comentarios, un cuadro de descripción y anotaciones en video. Esto significa que cualquier persona puede publicar URL en YouTube, por lo que hacer clic en la URL "incorrecta" publicada por otra persona puede conducir a malware o virus.
Lea otras preguntas en las etiquetas web-application malware