Existem pessoas que perdem o amigo mas não perdem a piada e eu sou uma dessas.
Se tu compartilha desse bom humor, aqui vai um bugzinho chato do Orkut que eu vi no Sykey.
Com a infeliz possibilidade de enviar código html nos scraps dos amigos (agora as bombas explodem e as flores tocam músicas, NÃO NÃO!) você pode implantar nos scraps alheios (ou nos seus) um código que chama a página de logout.
E
aí o que acontece? Aparentemente nada, a pessoa apenas entra e um scrap
seu com um espaço vazio, mas a sessão do orkut já foi desfeita. Ela não
conseguirá apagar o scrap e o que é mais malvado ainda: ninguém
conseguirá deixar scrap para ela.
Curioso? Aí está o código:
<embed src="http://www.orkut.com/GLogin.aspx?cmd=logout"></embed>
Mais
uma vulnerabilidade que neste caso foi usado de forma "inocente" mas
pode causar muito estrago se for melhor explorada por alguma mente
maligna da internet.
Para apagar o scrap caso você seja vítima ou ficou com pena do
seu amigo que já está pensando em criar uma nova conta no Orkut:
1. Você deve entrar na página de recados onde está o scrap malicioso
2. Em outra janela ou aba do navegador você se loga novamente
3. Retorne para aquela primeira Aba ou Janela e clica em "apagar"
Clonado de: And After
Copyright 2007. All Rights Reserved.
TrackBack URI for this entry
Mostrar/Esconder comentarios
