Segundo o blog Suspensa.Info, Pedro Boara encontrou uma falha XSS na legenda de fotos e permite o roubo de cookies dos usuários. Ao injetar um código HTML na legenda de uma de suas fotos, Fábio notou que o sistema permite a exploração de códigos maliciosos.
Com a inserção de códigos HTML no Orkut, foi criada uma nova oportunidade para que códigos maliciosos pudessem ser injetados no serviço criando um ambiente de falta de segurança aos usuários do serviço. Torcemos para que o Google corrija logo este problema.
Já corrigiram a falha,fiquei sabendo disso ontem
e testei hoje…
Obrigado por linkar a gente na matéria e aproveitando que tal uma troca de links ;) abraços
Frozen,
Obrigado pela visita e informação!
muito bom!! eu testei o codigo do blog deles e funcionou perfeitamente!!!
da noite para o dia meu orkut parou de enviar mensagens para meus amigos
alguem sabe como me ajuder sou grato des de ja