Falha de segurança no Orkut

[ad#texto]
Parece que a coisa não anda bem para o lado do Orkut.

Após o lançamento da sua nova versão onde ocorreram profundas alterações tanto no seu núcleo como no seu design, vários patches vem sendo acionados constantemente pelo pessoal do Google. Os usuários tem criticado bastante essa nova política de atualização do Orkut pelo Google e o serviço que já estava longe do sucesso que teve alguns anos atrás parece se complicar ainda mais.

Hoje um script malicioso, aparente do tipo XSS, tem a capacidade de ser executado de forma automática e infecta os usuários do Orkut e força os perfis a se cadastrarem em diversas comunidades sem o consentimento do usuário, nem mesmo o pedido de confirmação da inclusão é solicitado.

Por hora além de diversas comunidades de nomes estranhos existe uma comunidade de nome “Infectados pelo Vírus do Orkut” que já conta com mais de 198 mil participantes.

Por enquanto o Google ainda não se pronunciou sobre o caso.

Para quem já está infectado, aparentemente identificado por uma bandeira do Brasil, é preciso limpar o cache do seu navegador (especialmente os cookies) e se descadastrar das comunidades indevidas.

P.S.: a velha versão do Orkut parece que não é atacada por este script pois não permite a execução automática.

Fonte: Tecnoblog