Caos no Orkut

Uma confusão tomou conta da rede de relacionamentos Orkut desde que uma falha de segurança foi descoberta.

Em questão de horas surgiram dezenas de scripts maliciosos que se espalham em uma velocidade absurda. Aproveitando-se da falta de conhecimentos de alguns usuários, hackers e crackers criaram uma forma de obter os cookies do navegador. Tratam-se de arquivos que armazenam informações valiosas, como senhas, históricos e nomes de usuários. A insegurança é crescente.

Através de scripts simples (e menos perigosos), alguns usuários já conseguiram criar recados (scraps) impossíveis de serem excluídos e capazes de fechar a janela do navegador automaticamente. Outros usaram algumas das capacidades do JavaScript para modificar elementos da página, criando, por exemplo, botões falsos e redirecionamentos que levam o usuário a páginas maliciosas.

É preciso cuidado, pois diferentemente do que acontecia com pragas como o “Vírus da Foto“, a infecção não necessita da intervenção do usuário para se concretizar.

Alguns apontaram soluções simples e teoricamente milagrosas para o problema, mas nenhuma delas é 100% eficiente.

A melhor alternativa até o momento é evitar acessar o site até que o problema seja resolvido pelos engenheiros da Google (Acredite, eles são rápidos). Se ainda assim for necessário permanecer no orkut.com, desative o JavaScript em seu navegador. Se você usa:

Firefox:


Acesse: Ferramentas > Opções > Conteúdo
Desmarque a opção Permitir JavaScript
Clique em OK.

Opera:


Com a página do orkut aberta, pressione a tecla F12 e clique em “Enable JavaScript” (Ativar JavaScript).

Internet Explorer:


Ferramentas > Opções da Internet > Segurança > Nível Personalizado > Script
Desative todas as opções e Clique em OK

Ao desativar o JavaScript em qualquer um dos navegadores, algumas das funcionalidades dos sites deixarão de funcionar, incluindo alguns recursos deste blog. Portanto, é interessante que voce re-ative o recurso após sair do orkut.

É lamentavel o que tem acontecido na maior rede de relacionamentos online do país. O orkut me trouxe velhos amigos e também ajudou a manter amizades distantes. Mas infelizmente, criminosos e pessoas mal intencionadas se apossaram do site, criando transtornos à todos.

Mas não acredito que seja o fim. Uma idéia tão boa quanto o orkut não pode acabar de forma tão triste e lamentável, destruida por scraps maliciosos, propaganda e crime. Eu quero o orkut de volta, o orkut das amizades e da educação.

Popularity: 2% [?]

9 ideias sobre “Caos no Orkut

  1. é so aqui, mas o orkut esta fora do ar mesmo, os programadores devem ter percebido o erro e tiraram do ar para corrigir né ?
  2. @thiago: estamos cientes disso, mas o fato é que esses códigos não passam disso: quadros rosas chatos. São incapazes de causar algum dano sério como no caso do javascript 😉
  3. Aqui também.

    O Orkut é um caso sério. Precisa de muito mais fiscalização por parte da Google. Eles precisam mudar o sistema deles totalmente.

  4. bom pode cancelar esta noticia, porque ja foi corrigido o erro, eles so deixaram os scrapts igual a pagina onde vc poe suas informações la tudo vira link e nao funcionava esse erro.
  5. Nenhuma novidade, dá até para acessar uma comunidade e mandar para todos os seus integrantes scraps, algo que só o criador tem privilégio…
  6. “cookies do orkut contendo senhas e historico”?? putz, q absurdo!

    o pessoal, vamos estudar mais, q tal se especializar no assunto antes de postar uma bobagem dessas?

  7. Os Cookies amrzenam hashes de senhas (normalmente criptografados com o algorítimo md5) e informações de autenticação relacionadas à cada site. É assim que os serviços online mantém o usuário logado em diferentes páginas.

    Ao ganhar a liberdade para executar código javascript em um site de terceiros, o usuário pode acessar os cookies do browser para este site. Isso faz parte da estrutura do JavaScript. Caso o navegador apresente uma falha no interpretador de comandos, o cookie pode ser transmitido, para que o hash seja quebrado com técnicas de bruteforce e análise criptográfica.

Os comentários estão fechados.