"Tomamos medidas rápidas para corrigir uma vulnerabilidade do tipo cross-site scripting (XSS) no orkut.com que foi descoberta algumas horas atrás. Nossa análise do código de script não revelou qualquer atividade maliciosa. O problema agora já está resolvido, mas continuamos estudando a vulnerabilidade para ajudar a evitar problemas semelhantes no futuro", afirmou o Google, em nota oficial.
A falha levava os usuários a serem incluídos na comunidade 'Infectados pelo Vírus do Orkut', sem que houvesse a necessidade de aprovação. O grupo chegou a ser excluído pela equipe do site no início da tarde, mas o hackers recriaram utilizando a mesma brecha. Além de se tornar membro, o usuário enviava um código malicioso para os seus contatos na rede através de recado.
Os usuários que foram infectados pelo código devem limpar o histórico do navegador e excluir os arquivos temporários. Recomenda-se ainda que a senha de acesso à rede social deva ser trocada.
Foto: Reprodução Internet/Fonte:blog Emilio alves.
Nenhum comentário:
Postar um comentário