Caos no Orkut
Uma confusão tomou conta da rede de relacionamentos Orkut desde que uma falha de segurança foi descoberta.
Em questão de horas surgiram dezenas de scripts maliciosos que se espalham em uma velocidade absurda. Aproveitando-se da falta de conhecimentos de alguns usuários, hackers e crackers criaram uma forma de obter os cookies do navegador. Tratam-se de arquivos que armazenam informações valiosas, como senhas, históricos e nomes de usuários. A insegurança é crescente.
Através de scripts simples (e menos perigosos), alguns usuários já conseguiram criar recados (scraps) impossíveis de serem excluídos e capazes de fechar a janela do navegador automaticamente. Outros usaram algumas das capacidades do JavaScript para modificar elementos da página, criando, por exemplo, botões falsos e redirecionamentos que levam o usuário a páginas maliciosas.
É preciso cuidado, pois diferentemente do que acontecia com pragas como o "Vírus da Foto", a infecção não necessita da intervenção do usuário para se concretizar.
Alguns apontaram soluções simples e teoricamente milagrosas para o problema, mas nenhuma delas é 100% eficiente.
A melhor alternativa até o momento é evitar acessar o site até que o problema seja resolvido pelos engenheiros da Google (Acredite, eles são rápidos). Se ainda assim for necessário permanecer no orkut.com, desative o JavaScript em seu navegador. Se você usa:
Firefox:
Acesse: Ferramentas > Opções > Conteúdo
Desmarque a opção Permitir JavaScript
Clique em OK.
Opera:
Com a página do orkut aberta, pressione a tecla F12 e clique em "Enable JavaScript" (Ativar JavaScript).
Internet Explorer:
Ferramentas > Opções da Internet > Segurança > Nível Personalizado > Script
Desative todas as opções e Clique em OK
Ao desativar o JavaScript em qualquer um dos navegadores, algumas das funcionalidades dos sites deixarão de funcionar, incluindo alguns recursos deste blog. Portanto, é interessante que voce re-ative o recurso após sair do orkut.
É lamentavel o que tem acontecido na maior rede de relacionamentos online do país. O orkut me trouxe velhos amigos e também ajudou a manter amizades distantes. Mas infelizmente, criminosos e pessoas mal intencionadas se apossaram do site, criando transtornos à todos.
Mas não acredito que seja o fim. Uma idéia tão boa quanto o orkut não pode acabar de forma tão triste e lamentável, destruida por scraps maliciosos, propaganda e crime. Eu quero o orkut de volta, o orkut das amizades e da educação.
Em questão de horas surgiram dezenas de scripts maliciosos que se espalham em uma velocidade absurda. Aproveitando-se da falta de conhecimentos de alguns usuários, hackers e crackers criaram uma forma de obter os cookies do navegador. Tratam-se de arquivos que armazenam informações valiosas, como senhas, históricos e nomes de usuários. A insegurança é crescente.
Através de scripts simples (e menos perigosos), alguns usuários já conseguiram criar recados (scraps) impossíveis de serem excluídos e capazes de fechar a janela do navegador automaticamente. Outros usaram algumas das capacidades do JavaScript para modificar elementos da página, criando, por exemplo, botões falsos e redirecionamentos que levam o usuário a páginas maliciosas.
É preciso cuidado, pois diferentemente do que acontecia com pragas como o "Vírus da Foto", a infecção não necessita da intervenção do usuário para se concretizar.
Alguns apontaram soluções simples e teoricamente milagrosas para o problema, mas nenhuma delas é 100% eficiente.
A melhor alternativa até o momento é evitar acessar o site até que o problema seja resolvido pelos engenheiros da Google (Acredite, eles são rápidos). Se ainda assim for necessário permanecer no orkut.com, desative o JavaScript em seu navegador. Se você usa:
Firefox:
Acesse: Ferramentas > Opções > Conteúdo
Desmarque a opção Permitir JavaScript
Clique em OK.
Opera:
Com a página do orkut aberta, pressione a tecla F12 e clique em "Enable JavaScript" (Ativar JavaScript).
Internet Explorer:
Ferramentas > Opções da Internet > Segurança > Nível Personalizado > Script
Desative todas as opções e Clique em OK
Ao desativar o JavaScript em qualquer um dos navegadores, algumas das funcionalidades dos sites deixarão de funcionar, incluindo alguns recursos deste blog. Portanto, é interessante que voce re-ative o recurso após sair do orkut.
É lamentavel o que tem acontecido na maior rede de relacionamentos online do país. O orkut me trouxe velhos amigos e também ajudou a manter amizades distantes. Mas infelizmente, criminosos e pessoas mal intencionadas se apossaram do site, criando transtornos à todos.
Mas não acredito que seja o fim. Uma idéia tão boa quanto o orkut não pode acabar de forma tão triste e lamentável, destruida por scraps maliciosos, propaganda e crime. Eu quero o orkut de volta, o orkut das amizades e da educação.
postado por Filipe Arcanjo às
segunda-feira, agosto 14, 2006
12 Comentários:
é so aqui, mas o orkut esta fora do ar mesmo, os programadores devem ter percebido o erro e tiraram do ar para corrigir né ?
Por
infonlinebr, Às
14 agosto, 2006
Existem algum códigos que mesmo com o JavaScript desativado ele ainda funciona. Um exemplo é de um que vc vai abrir o tópico e aparece uma tela cord e rosa... mesm ocom o JavaScript desativado isso ocorre
Espero que essa falha seja resolvida ainda hj!!!
Virou um caos!!!!
Por
Anônimo, Às
14 agosto, 2006
@thiago: estamos cientes disso, mas o fato é que esses códigos não passam disso: quadros rosas chatos. São incapazes de causar algum dano sério como no caso do javascript ;)
Por
Filipe Arcanjo, Às
14 agosto, 2006
@infonline: o orkut ainda está online aqui
Por
Filipe Arcanjo, Às
14 agosto, 2006
Aqui também.
O Orkut é um caso sério. Precisa de muito mais fiscalização por parte da Google. Eles precisam mudar o sistema deles totalmente.
Por
Unknown, Às
14 agosto, 2006
bom pode cancelar esta noticia, porque ja foi corrigido o erro, eles so deixaram os scrapts igual a pagina onde vc poe suas informações la tudo vira link e nao funcionava esse erro.
Por
infonlinebr, Às
14 agosto, 2006
uma coisa bizzara q ta acontecendo aqui e depois q envio recado e/ou deleto algum, ele ta fazendo logout do orkut, é so aki isso ? ^^
Por
infonlinebr, Às
14 agosto, 2006
Nenhuma novidade, dá até para acessar uma comunidade e mandar para todos os seus integrantes scraps, algo que só o criador tem privilégio...
Por
Anônimo, Às
14 agosto, 2006
kkkk
zuei mtu amigo assim meooo
o dia foi divertido com essas falhas
abraço!
Por
Anônimo, Às
14 agosto, 2006
"zuei mtu amigo assim meooo"
esse ai deve ser o boça do hermes e renato ¬¬
Por
Anônimo, Às
14 agosto, 2006
"cookies do orkut contendo senhas e historico"?? putz, q absurdo!
o pessoal, vamos estudar mais, q tal se especializar no assunto antes de postar uma bobagem dessas?
Por
Anônimo, Às
15 agosto, 2006
Os Cookies amrzenam hashes de senhas (normalmente criptografados com o algorítimo md5) e informações de autenticação relacionadas à cada site. É assim que os serviços online mantém o usuário logado em diferentes páginas.
Ao ganhar a liberdade para executar código javascript em um site de terceiros, o usuário pode acessar os cookies do browser para este site. Isso faz parte da estrutura do JavaScript. Caso o navegador apresente uma falha no interpretador de comandos, o cookie pode ser transmitido, para que o hash seja quebrado com técnicas de bruteforce e análise criptográfica.
Por
Filipe Arcanjo, Às
15 agosto, 2006
Postar um comentário
Assinar Postar comentários [Atom]
<< Página inicial