Descoberto uma nova falha no Orkut


Segundo o blog Suspensa.Info, Pedro Boara encontrou uma falha XSS na legenda de fotos e permite o roubo de cookies dos usuários. Ao injetar um código HTML na legenda de uma de suas fotos, Fábio notou que o sistema permite a exploração de códigos maliciosos.

Com a inserção de códigos HTML no Orkut, foi criada uma nova oportunidade para que códigos maliciosos pudessem ser injetados no serviço criando um ambiente de falta de segurança aos usuários do serviço. Torcemos para que o Google corrija logo este problema.


5 Replies to “Descoberto uma nova falha no Orkut

Comente!