YouTubeへのアクセスまたは使用によるマルウェア感染

はい、あなたがウェブサイトを閲覧しているとき、同じリスクが適用されます：

• ウェブサイトが侵害された場合、マルウェアをマシンにダウンロードする可能性があります
• ユーザーが投稿したコメントの悪意のあるリンクをクリックすると、悪いことが発生する可能性があります
• 悪意のある広告をクリックすると（発生する可能性があります。以下のDannyのコメントを参照）、悪いことが発生する可能性があります

これらは、実際にはYouTubeやGoogleに関するものではありません。これらは一般的なウェブサイトのリスクです。

とは言っても、グーグルは一般的に脆弱性と欠陥を見つけて修正するのが得意です。彼らはバグを指摘する人々にさえ支払います。したがって、YouTubeは他のいくつかのサイトよりもリスクが低い可能性があります。ただし、攻撃者は訪問者の数を潜在的な金山と見なすため、これは素晴らしい目標です。

ブラウザーを最新の状態に保ち、有効なコーデックを使用することで自分自身を保護できます（つまり、危険なサイトから来た可能性のあるカスタムビデオコーデックをインストールしないでください。ビデオストリームが悪意のある行為に破壊される可能性があります）。

まあ、彼らはそれらを呼んでいますバイラルビデオ、いいえ？それはすべて言います。

お使いのコンピューターの健康状態を心配する場合は、YouTube自体がリスクの低い分野です。ただし、リンクをクリックしないでくださいビデオやコメントにあります。これは、Google警察の手の届かない場所にあるどこにでもあなたを送ることができるためです。 Youtubeにはリンクがたくさんあり、平均的な人間のユーザーは、かわいい子猫のビデオが表示されたときにクリックを控えるのに苦労しており、単純なマウスクリックの向こう側にはさらに多くの約束があります。いつものように、最大​​の弱点は、キーボードと椅子の間にあるものです。

Youtubeに永続的なXSS脆弱性（または非永続的な脆弱性がありますが、不正なURLをクリックするためのユーザー操作が必要な場合）は、はい、攻撃者が1x1 iframeを埋め込むだけで感染する可能性があります。彼のJava drivebyマルウェアにリンクします。もちろん、ユーザーが投稿したリンクをクリックした場合、Javaドライブバイマルウェア。

Youtube側で実行できる防止策はもちろん、脆弱性にパッチを適用し、ユーザーが投稿したリンクをチェックして、ユーザーが潜在的に悪意のあるURLにアクセスできないようにすることです。

あなたの側で行うことができる予防策は、Javaを無効にするか、Javaを最新バージョンに更新することです（それは実際にはあなたに依存します。別の方法は、悪意のあるJavaドライブバイ NoScript など）をブロックできるプラグインをインストールして、ブラウザを更新することです。