Existem pessoas que perdem o amigo mas não perdem a piada e eu sou uma dessas.
Se tu compartilha desse bom humor, aqui vai um bugzinho chato do Orkut que eu vi no Sykey.
Com a infeliz possibilidade de enviar código html nos scraps dos amigos (agora as bombas explodem e as flores tocam músicas, NÃO NÃO!) você pode implantar nos scraps alheios (ou nos seus) um código que chama a página de logout.
E aí o que acontece? Aparentemente nada, a pessoa apenas entra e um scrap seu com um espaço vazio, mas a sessão do orkut já foi desfeita. Ela não conseguirá apagar o scrap e o que é mais malvado ainda: ninguém conseguirá deixar scrap para ela.
Curioso? Aí está o código:
< embed src="http://www.orkut.com/GLogin.aspx?cmd=logout" >< /embed >
Mais uma vulnerabilidade que neste caso foi usado de forma "inocente" mas pode causar muito estrago se for melhor explorada por alguma mente maligna da internet.
Update
O Julio Lobo comentou como apagar o scrap caso você seja vítima ou ficou com pena do seu amigo que já está pensando em criar uma nova conta no Orkut:
1. Você deve entrar na página de recados onde está o scrap malicioso
2. Em outra janela ou aba do navegador você se loga novamente
3. Retorne para aquela primeira Aba ou Janela e clica em "apagar"
Valeu Julio!
Se você quer aprender mais vulnerabilidades de sistemas – e como se proteger – recomendo a leitura destes livros sobre o assunto.
Deixe um comentário