O orkut fez uma grande besteira a algum tempo atrás, permitiu a inserção de código html no corpo das mensagens de scraps.
Isso é muito bom e muito bonito porque as pessoas ficam enviando textos coloridos que piscam com imagens, videos e tudo mais.
Mas eu não to nem ai pra isso.
To aqui pra mostrar o lado podre disso tudo. Para alertar do perigo...
Eu nem vou falar o quanto enviar esse tipo de mensagem, facilitou a infecção de milhares de maquinas por vírus, porque usuários desavisados simplesmente clicam...
Hoje to aqui pra da uma receita de bolo de como travar uma pagina de scrap.
1- Crie uma video em flash (pode ser vazio mesmo)
2- Adicione um codigo ("errado") action script nele, como nós queremos travar o browser, um loop infinito é uma boa ideia para fazer isso
3- Dentro do nosso loop infinito vamos colocar um codigo que seja chato, que tal um redirecionamento para outra pagina(abrindo essa outra pagina na mesma janela)
4- Hospede esse arquivo flash(.swf) em algum servidor na web.
5- Poste no orkut o scrap com o codigo de um player flash apontando para o link do arquivo que você hospedou.
Nesse quesito ai vai uma dica - o serviço de hospedagem 4shared, hospeda gratuitamente seus arquivos, se você baixar a pagina do player flash do 4 shared vai achar todo o codigo lá no arquivo play.js
6- Acesse a pagina de scrap onde você postou a msg!
Pronto!!
Remedio? não tem, só se você utilizar algum plugin para bloqueae flash no seu navegador(solução muito util por sinal)
Pensou que eu ia da até os arquivos com codigo fonte?
Vai estudaaaarrr!!!
quem sabe amanha eu posto tudo aqui...
Mas até lá, essa é a sua chance de aprender sobre flash(action script) e sobre como as coisas se comportam na internet...
PS: Não me responsabilizo pelo uso dessa informação.
Apenas informo aqui o quanto pode ser perigoso uma brecha dessas quando se tem tantas pessoas mal intencionadas por ai.
PS2: Testado no IE 7 e firefox (sem plugin anti-flash) em windows XP
quinta-feira, 3 de abril de 2008
Como "travar" uma pagina de scrap no orkut
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário