Atenção usuários do Orkut

[JNTelecom]

Esta rolando um novo XSS no sistema do Orkut, então enquanto nao derem por corrigida a falha eu aconselho a todos a desabilitar a execução de JavaScript em seu navegador. Abraços pessoal!

[Vinicius Naibert]

Desculpe minha ignorancia, mas o que acontece?

[JNTelecom]

Através de um XSS, o hacker injeta codigos JavaScript em um campo texto de uma página já existente e este JavaScript é apresentado para outros usuários. Exemplo de ataque: Imaginem que o hacker insira em um fórum de um website alvo de ataque, um texto que contenha um trecho de JavaScript. Este JavaScript poderia, por exemplo, simular a página de login do site, capturar os valores digitados e enviá-los a um site que os armazene. Quando o texto do fórum for apresentado a outros usuários, um site atacado pelo XSS exibirá o trecho de JavaScript digitado anteriormente nos browsers de todos os outros usuários, provocando a brecha de ataque. No Orkut esse tipo de falha de segurança afeta muito os pequenos e grandes moderadores e donos de comunidades, pois veja só se voce tiver uma comunidade de 100 mil membros e um cara roubar o seu perfil, automaticamente a comunidade ja vai ser dele! como ja fiz parte do grupo de help do Orkut eles sempre atualizam e apresentam soluções a tais falhas, o que me repassaram foi para nao visitar qualquer perfil enquanto nao solucionem o erro, pois o perfil de uma pessoa que voce conhece ja pode estar infectado e dominado e sendo assim o seu vai ser pego e infectará demais perfis que te visitar, bom é basicamente isso!