Extraído do Site googlediscovery.com Segundo o blog Suspensa.Info, Pedro Boara encontrou uma falha XSS na legenda de fotos e permite o roubo de cookies dos usuários. Ao injetar um código HTML na legenda de uma de suas fotos, Fábio notou que o sistema permite a exploração de códigos maliciosos.
Com a inserção de códigos HTML no Orkut, foi criada uma nova oportunidade para que códigos maliciosos pudessem ser injetados no serviço criando um ambiente de falta de segurança aos usuários do serviço. Torcemos para que o Google corrija logo este problema.
2 comentários:
Sacanagem
E eu que pensei que que o Google tava com essa bola toda.
Postar um comentário