Falha de segurança grave é encontrada no Orkut
Enviado por admin em domingo, 13 agosto 200645 Comentários
Os usuários Victor Pencak e Steven Conte reportaram uma falha de segurança grave no sistema de recados do Orkut. Graças ao bug, as pessoas podem inserir scripts, imagens e vídeos nos recados. Embora o conteudo pareça inofensivo, os scripts e imagens podem explorar falhas no navegador e no sistema, causando danos que variam de simples instabilidades à Vírus e Malwares em geral. Por isso recomendamos muito cuidado com o uso do serviço enquanto o bug não é corrigido.
Para enviar uma imagem a um amigo, basta copiar a url abaixo, substituindo endereco_da_imagem pelo local onde a foto se encontra armazenada.
http://www.orkut.com/%22%3e%3c/a%3e%3Cimg%20src%3D%22
endereco_da_imagem
%22%3E%3Ca%20style%3D%22display%3Anone%22%20href%3D%22%3C/a%3E
*Url dividida em linhas para facilitar a vizualização
O mesmo código pode ser usado para implantar pequenos scripts. O exemplo à seguir dispara uma caixa de mensagens com o uso da função alert(); Novamente, basta copiar e colar.
http://www.orkut.com/%22%3e%3c/a%3e%3cscript%3ealert%28%22
Oi!!%22%29%3c/script%3e%3ca%20style=%22display%3anone%22%20href=%22/
*Url dividida em linhas para facilitar a vizualização
O Google ainda não se pronunciou sobre o assunto.
Popularity: 4% [?]
Ah, e o segundo código, é mais conhecido como “Fodedor de Scrapbook”, ele não pode ser deletado e pode bugar todo o scrapbook, (sumir com scraps antigos, bloquear postagem de novos scraps).
Tanto o sistema que posta nos scrapbooks quanto o sistema que apaga scraps é escrito em javascript, podendo assim “qualquer pessoa” escrever um código para, por exemplo, apagar todos os scraps.
Este novo template do Orkut.com está muito bugado! JavaScripts ferrados por todos os lados… E eu não tenho visto eles corrigirem tais. Só espero que não tenham abandonado o projeto
eu axo issu
falou tudo.
quero sair do orkut, mas pessoas insistem a fazer daquilo um messenger. :S
curto o myspace, apesar de não usar muito por não conhecer ninguém que tenha um, mas sei lá, cansei da cara do orkut. :S
é isso aew, flw!
e esses codigos… aff… ningem merece…
concordo com mta gente q chama d orkú…
os caras estaum refazendo um site q é visitado por milhoes de pessoas, assim é facil achar erros, tem milhoes de nego sem oq fazer para achar…
o site ta mais rapido, mais leve, e ficando mais funcional…
agora so teve a onda de virus de imagens porque pessoas burras e curiosas nao ve oq clicam…, um errinho voces ja estao falando em deletar scraps em massas, nada é assim gente… calma!
se tiver como me mande pro email leonardozamboni2@gmail.com
fui tentar usar o codigo al ie deu problema
valeu
concordo com vc qdo diz q o orkut é igualsinho ao brasil, o fueda é q eu nao consigo gostar do myspace, e esse Multiply eu nao conheço, passa o site alguem pra mim por favor, pq orkut, ta um orkú msm !
flw abraçus
alguem sabe como reparar esse erro? ou soh esperando o pessoal do orkut ajeitar?
christianoguedes@gmail.com
Obrigado…
Não tem como deletar também…
que foda! UAHAUAHAAUAH
esse é um bom método para quem queria deletar todos os scraps UAHAUAHAUAHAU
O endereço do Multiply é http://www.multiply.com
Se quiser dá uma passada no meu perfil lá http://firehawkz.multiply.com
Recomendo a todos, pois a página do perfil é totalmente customizável, pode-se hospedar vídeos (importa do YouTube e Google Video), fotos (importa do flickr e ImageShack), músicas (importa não sei da onde mas importa…rs), receitas, favoritos, calendário, blog, notas e muito mais.
E lá já tem uma comunidade razoavelmente grande de brasileiros.
É isso aí, abraços.
auiaihIUahiuHa
keria apagar o scrap ki fica..se alguem souber!
italovaz@hotmail.com
Para resolver isto apenas deixe mais 9 recados consecutivos. Isto fará com que apareça novamente o link de “próxima página”.
Simples :]
javascript:void(document.body.innerHTML=document.body.innerHTML.replace(/script/gim,’i'));
o scrap indeletavel vira deletavel….
Ôpa! Aí é que está o problema, os caras deram um jeito de capturar os cookies alheios explorando esse bug. E adivinha em que navegador essa falha ocorre? Ganhou um doce quem respondeu Firefox. Isso mesmo, essa vulnerabilidade não existe no Internet Explorer.
Se quiserem mais informações, entrem em contato comigo.
http://www.orkut.com/%22%3e%3c/a%3e%3cscript%3eself.close%28%22%22%29%3c/script%3e%3ca%20style=%22display%3anone%22%20href=%22/
e ele fechará sozinho, sem perguntar nada!!!! O IE pelo menos avisa que a tela será fechada e permite impedir a ação.
Na boa? Já passou da hora da Google dar um jeito no Orkut. Sei que a maior parte da culpa é de usuários mal intensionados e de usuários tolos que informam login e senha em sites para mandar scraps bonitinhos para todos os contatos, quando o próprio Orkut tem o envio de mensagens a todos da lista; ainda assim a Google deveria tomar uma atitude mais séria.
No momento é só o Orkut que está com má fama (reduto da pilantragem e coisas bem piores); num futuro próximo poderá ser a Google a ficar com má fama.
Gosto do Orkut. Se bem utilizada e bem administrada é uma ferramenta maravilhosa para todo tipo de pesquisa. Foi graças ao Orkut que decidi comprar determinada câmera digital, após ler relatos numa comunidade para quem tinha aquele modelo; foi no Orkut que fiquei sabendo de um defeito de fabricação da antiga máquina e que a Canon conserta o problema gratuitamente e foi o Orkut que me reaproximou de pessoas com quem estudei no Jardim de Infância!
Acredito que o Orkut ainda tenha salvação.
ps.: O post do blog deveria ter um alerta para o fato desse segundo código ser o “fodedor de scrapbook”
Não se tratam de “absurdos monstros” como você disse. Antes de mais nada, eu gostaria de exclarecer que essa falha de segurança não requer intervenção do usuário. Por isso, não importa seu nível de conhecimento ou sua capacidade de identificar um botão malicioso, pois tudo acontece automaticamente.
Quanto ao Firefox, ele de fato ajuda. Linguagens de script são limitadas pelo aplicativo que as executa. Isso significa que você esta mais seguro em um navegador que tenha menos falhas e que impeça o acesso ao sistema através do script.
@Marcus Danillo:
“Essa vulnerabilidade” realmente não existe no internet explorer. Mas o que dizer à respeito das dezenas de outras? Outro aspecto a ser considerado é o fato de o firefox ter seu código aberto.
Foi confirmado que já existem codigos que enviam o cookies para, consequentemente, as senhas do orkut.
Quem quizer estou disponibilizando um script que impede que esses códigos funcionem.
http://files.myopera.com/Luiz%20Fernando/userjs/roubo.js
Uso ele no Opera, ainda não testei no firefox.
nao gostei de vc.. fodo seu scrapbook, gostei,, te mando uma imagem legal.. hasiudhuaihsduiasd
=]]]
(6)
em primeirao mao nao tinha testado o script ainda, pelo que lia na noticia nao parecia algo taum grande, e decorrente aos comentarios fico conclusivo isso, ainda nao acredito q posso haver o roubo de senhas por exemplo, ou mesmo instalacao de um verme ou algo do tipo na propria maquina….
asdhiuahduiasd
que raiva! heheheh
que raiva… tava muito doido o youtube!
Agora só na proxima vez
kuakuakuakuakuakuakuakua.
by C3r34l
O “poder de fogo” do JavaScript e do HTML é limitado pelo navegador utilizado. Uma possível falha nesse navegador poderia trazer conseqüências graves caso o código a ser interpretado fosse malicioso.
Veja como exemplo a Wikipédia e os fóruns em php. Eles não têm uma linguagem própria para os posts atoa. Isso é feito por medida de segurança, para evitar que usuários mal intencionados insiram código malicioso de qualquer natureza no site.
Embora tenha testado alguns scripts enquanto a falha esteve ativa, eu não tentei obter o document.cookie(); para saber se esse funcionaria, mas acredito que sim.
queria saber como arrumar isso
Plizzzzzzzzzz