Automatikusan rejtettre állították a kommentárokat a YouTube-on, miután tömeges XSS támadás kezdődött rajtuk keresztül. A problémát az okozta, hogy a megjegyzéseknél használt szűrőeljárás csak az első beírt <script> tageket szűrte ki, így tetszőleges kliens oldali kód beágyazhatóvá vált az oldalba. A hírek szerint elsősorban idegesítő, mozgó-villogó szövegeket, félrevezető pop-up ablakokat jelenítettek meg a támadók, valamint sokkoló és/vagy pornográf oldalakra irányították a fertőzött videók látogatóit. Bár a módszer kifejezetten alkalmas kártékony kódok terjesztésére, (információim szerint) csak több klikkelés után lehetett malware-t begyűjteni az eset kapcsán. A szolgáltató megkezdte a rosszindulatú tartalmak kiirtását, de a helyreállítás el fog tartani egy darabig, szóval csak óvatosan a YouTube-on!