sábado, 13 de outubro de 2007

Descoberto uma nova falha no Orkut

Extraído do Site googlediscovery.com

Segundo o blog Suspensa.Info, Pedro Boara encontrou uma falha XSS na legenda de fotos e permite o roubo de cookies dos usuários. Ao injetar um código HTML na legenda de uma de suas fotos, Fábio notou que o sistema permite a exploração de códigos maliciosos.

Com a inserção de códigos HTML no Orkut, foi criada uma nova oportunidade para que códigos maliciosos pudessem ser injetados no serviço criando um ambiente de falta de segurança aos usuários do serviço. Torcemos para que o Google corrija logo este problema.

2 comentários:

Anônimo disse...

Sacanagem

Saulo do Nascimento disse...

E eu que pensei que que o Google tava com essa bola toda.