Descoberto uma nova falha no Orkut
outubro 12, 2007 – 6:28 pm escrito por Renê Fraga | Translate to English

Segundo o blog Suspensa.Info, Pedro Boara encontrou uma falha XSS na legenda de fotos e permite o roubo de cookies dos usuários. Ao injetar um código HTML na legenda de uma de suas fotos, Fábio notou que o sistema permite a exploração de códigos maliciosos.
Com a inserção de códigos HTML no Orkut, foi criada uma nova oportunidade para que códigos maliciosos pudessem ser injetados no serviço criando um ambiente de falta de segurança aos usuários do serviço. Torcemos para que o Google corrija logo este problema.
Notícias Relacionadas
- Bug: Orkut Status permite inserir imagem no perfil »
- Perigo no Orkut: brecha de segurança nos hyperlinks »
- Orkut confirma falha de segurança na página de recados »
- Orkut ganha nova imagem »
- Comunicado do Google sobre a manutenção do Orkut na última segunda-feira »


Artigos Recentes
5 comentários até o momento
Já corrigiram a falha,fiquei sabendo disso ontem
e testei hoje…
Por Frozen em out 12, 2007
Obrigado por linkar a gente na matéria e aproveitando que tal uma troca de links ;) abraços
Por Fabio Suspensa em out 12, 2007
Frozen,
Obrigado pela visita e informação!
Por Renê Fraga em out 12, 2007
muito bom!! eu testei o codigo do blog deles e funcionou perfeitamente!!!
Por Quito em out 16, 2007
da noite para o dia meu orkut parou de enviar mensagens para meus amigos
alguem sabe como me ajuder sou grato des de ja
Por PAULO ROBERTO em mar 17, 2008