segunda-feira, 27 de setembro de 2010

Google corrige falha que contaminou perfis do Orkut

A falha de segurança que provocou a infecção de mais de 190 mil usuários no Orkut foi corrigida pelo Google. Em nota oficial, a empresa americana afirma que o causador do problema foi um código presente no 'Novo Orkut', que foi modificado pela equipe de desenvolvedores da rede social.

"Tomamos medidas rápidas para corrigir uma vulnerabilidade do tipo cross-site scripting (XSS) no orkut.com que foi descoberta algumas horas atrás. Nossa análise do código de script não revelou qualquer atividade maliciosa. O problema agora já está resolvido, mas continuamos estudando a vulnerabilidade para ajudar a evitar problemas semelhantes no futuro", afirmou o Google, em nota oficial.

A falha levava os usuários a serem incluídos na comunidade 'Infectados pelo Vírus do Orkut', sem que houvesse a necessidade de aprovação. O grupo chegou a ser excluído pela equipe do site no início da tarde, mas o hackers recriaram utilizando a mesma brecha. Além de se tornar membro, o usuário enviava um código malicioso para os seus contatos na rede através de recado.

Os usuários que foram infectados pelo código devem limpar o histórico do navegador e excluir os arquivos temporários. Recomenda-se ainda que a senha de acesso à rede social deva ser trocada.

Foto: Reprodução Internet/Fonte:blog Emilio alves.

Nenhum comentário:

Postar um comentário