Uma falha no Orkut, que felizmente já foi corrigida pelo Google, permitiu que páginas de recados de militantes e tópicos em comunidades Petistas fossem travados e redirecionados para o site e uma comunidade de Geraldo Alckmin no Orkut,ou outras de apoio ao PSDB, a escolha do hacker.A policia Federal foi avisada e fêz o monitoramento dessas comunidades.
A falha estava no processamento de links codificados em hexadecimal: todas as letras e símbolos exibidos por um computador podem ser representados através de números; você pode conferir alguns exemplos na tabela ASCII. O Orkut estava convertendo números nos símbolos corretos, ou seja, permitindo que um hacker, através de números hexadecimais, colocasse qualquer código na página do Orkut. Falhas como essa são chamadas de XSS (Cross Site Scripting), pois permitem que um hacker roube dados do usuário que está acessando o site em questão através de um redirecionamento para um site controlado por ele.
O código malicioso, agora que a falha foi corrigida, começará com algo como “%22%3E%3C/a%3E%3C”. Se você tiver qualquer recado com conteúdo parecido, apague.
Com cada vez mais conteúdo criado pelos seus usuários, sites como o Orkut precisam de um cuidado extra na validação de dados enviados pelos internautas. Venezuela vai ser brincadeira perto do que os tucanos vão transformar o panorama midiático do Brasil até outubro.
Helena
0 Comentários:
Postar um comentário
Meus queridos e minhas queridas leitoras
Não publicamos comentários anônimos
Obrigada pela colaboração