All your Orkut are belong to us!

Alguns donos de comunidades grandes do Orkut tiveram as referidas comunidades sequestradas graças a uma vulnerabilidade do site combinada com uma vulnerabilidade do Internet Exploder, o navegador do mal, chamada Cross Site Scripting (clique aqui para testar).

Pelo que é descrito, um webmaster maldoso pode inserir código que, uma vez executado no IE, lhe repassa os dados para acessar o perfil de um usuário (ou de uma comunidade) – dando, literalmente, plenos poderes para agir em nome da vítima.

Até aí morreu Tancredo, mas o Cocadaboa (site notório por criar pegadinhas para jornalistas, como a doença fatal do Silvio Santos e o Sexkut) pegou o caso e transformou-o em divulgação do Firefox no estilo Cocadaboa, jogando no ventilador. As comunidades sequestradas foram transferidas para um usuário com um texto no profile alertando para as falhas.

Isso levou a reações furiosas e queimou um pouco o filme do Firefox, gerando bobagens do tipo “Firefox é vírus” ou “O que o Cocadaboa ganha divulgando o Firefox?”. Oras, o Cocadaboa divulga o Firefox há algum tempo, trata-se de um site muito conhecido e esse tipo de divulgação é saudável. O site é até incluído no bookmarks do browser em português.

Quem explica com maiores detalhes essa história de Orkut, Cocadaboa e Firefox, é Alexandre Inagaki, em mais um de seus excelentes textos.

Tem mais:
Entrevista com MrManson do Cocadaboa
Resposta do Cocadaboa
Esclarecimento do Mozilla Brasil

E pra terminar: FIREFOX É DO BEM!!!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *