Em questão de horas surgiram dezenas de scripts maliciosos que se espalham em uma velocidade absurda. Aproveitando-se da falta de conhecimentos de alguns usuários, hackers e crackers criaram uma forma de obter os cookies do navegador. Tratam-se de arquivos que armazenam informações valiosas, como senhas, históricos e nomes de usuários. A insegurança é crescente.
Através de scripts simples (e menos perigosos), alguns usuários já conseguiram criar recados (scraps) impossíveis de serem excluídos e capazes de fechar a janela do navegador automaticamente. Outros usaram algumas das capacidades do JavaScript para modificar elementos da página, criando, por exemplo, botões falsos e redirecionamentos que levam o usuário a páginas maliciosas.
É preciso cuidado, pois diferentemente do que acontecia com pragas como o "Vírus da Foto", a infecção não necessita da intervenção do usuário para se concretizar.
Alguns apontaram soluções simples e teoricamente milagrosas para o problema, mas nenhuma delas é 100% eficiente.
A melhor alternativa até o momento é evitar acessar o site até que o problema seja resolvido pelos engenheiros da Google (Acredite, eles são rápidos). Se ainda assim for necessário permanecer no orkut.com, desative o JavaScript em seu navegador. Se você usa:
Firefox:
Acesse: Ferramentas > Opções > Conteúdo
Desmarque a opção Permitir JavaScript
Clique em OK.
Opera:
Com a página do orkut aberta, pressione a tecla F12 e clique em "Enable JavaScript" (Ativar JavaScript).
Internet Explorer:
Ferramentas > Opções da Internet > Segurança > Nível Personalizado > Script
Desative todas as opções e Clique em OK
Ao desativar o JavaScript em qualquer um dos navegadores, algumas das funcionalidades dos sites deixarão de funcionar, incluindo alguns recursos deste blog. Portanto, é interessante que voce re-ative o recurso após sair do orkut.
É lamentavel o que tem acontecido na maior rede de relacionamentos online do país. O orkut me trouxe velhos amigos e também ajudou a manter amizades distantes. Mas infelizmente, criminosos e pessoas mal intencionadas se apossaram do site, criando transtornos à todos.
Mas não acredito que seja o fim. Uma idéia tão boa quanto o orkut não pode acabar de forma tão triste e lamentável, destruida por scraps maliciosos, propaganda e crime. Eu quero o orkut de volta, o orkut das amizades e da educação.
é so aqui, mas o orkut esta fora do ar mesmo, os programadores devem ter percebido o erro e tiraram do ar para corrigir né ?
ResponderExcluirExistem algum códigos que mesmo com o JavaScript desativado ele ainda funciona. Um exemplo é de um que vc vai abrir o tópico e aparece uma tela cord e rosa... mesm ocom o JavaScript desativado isso ocorre
ResponderExcluirEspero que essa falha seja resolvida ainda hj!!!
Virou um caos!!!!
@thiago: estamos cientes disso, mas o fato é que esses códigos não passam disso: quadros rosas chatos. São incapazes de causar algum dano sério como no caso do javascript ;)
ResponderExcluir@infonline: o orkut ainda está online aqui
ResponderExcluirAqui também.
ResponderExcluirO Orkut é um caso sério. Precisa de muito mais fiscalização por parte da Google. Eles precisam mudar o sistema deles totalmente.
bom pode cancelar esta noticia, porque ja foi corrigido o erro, eles so deixaram os scrapts igual a pagina onde vc poe suas informações la tudo vira link e nao funcionava esse erro.
ResponderExcluiruma coisa bizzara q ta acontecendo aqui e depois q envio recado e/ou deleto algum, ele ta fazendo logout do orkut, é so aki isso ? ^^
ResponderExcluirNenhuma novidade, dá até para acessar uma comunidade e mandar para todos os seus integrantes scraps, algo que só o criador tem privilégio...
ResponderExcluirkkkk
ResponderExcluirzuei mtu amigo assim meooo
o dia foi divertido com essas falhas
abraço!
"zuei mtu amigo assim meooo"
ResponderExcluiresse ai deve ser o boça do hermes e renato ¬¬
"cookies do orkut contendo senhas e historico"?? putz, q absurdo!
ResponderExcluiro pessoal, vamos estudar mais, q tal se especializar no assunto antes de postar uma bobagem dessas?
Os Cookies amrzenam hashes de senhas (normalmente criptografados com o algorítimo md5) e informações de autenticação relacionadas à cada site. É assim que os serviços online mantém o usuário logado em diferentes páginas.
ResponderExcluirAo ganhar a liberdade para executar código javascript em um site de terceiros, o usuário pode acessar os cookies do browser para este site. Isso faz parte da estrutura do JavaScript. Caso o navegador apresente uma falha no interpretador de comandos, o cookie pode ser transmitido, para que o hash seja quebrado com técnicas de bruteforce e análise criptográfica.