Alguns sites na internet estão falando falando sobre uma nova falha do Orkut, que felizmente já foi corrigida pelo Google. O problema permitiu que páginas de recados e tópicos em comunidades fossem travados ou redirecionados para um outro site a escolha do hacker.

A falha estava no processamento de links codificados em hexadecimal: todas as letras e símbolos exibidos por um computador podem ser representados através de números; você pode conferir alguns exemplos na tabela ASCII. O Orkut estava convertendo números nos símbolos corretos, ou seja, permitindo que um hacker, através de números hexadecimais, colocasse qualquer código na página do Orkut. Falhas como essa são chamadas de XSS (Cross Site Scripting), pois permitem que um hacker roube dados do usuário que está acessando o site em questão através de um redirecionamento para um site controlado por ele.

O código malicioso, agora que a falha foi corrigida, começará com algo como “%22%3E%3C/a%3E%3C”. Se você tiver qualquer recado com conteúdo parecido, apague.

Com cada vez mais conteúdo criado pelos seus usuários, sites como o Orkut precisam de um cuidado extra na validação de dados enviados pelos internautas.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.