Felipe Hummel
[www] 28/10/2007 23:15:00

Bianca Brancaleone
28/10/2007 23:41:00

NÃO tem graça ¬¬'

tá, não sendo comigo e nem com ngm que eu queira mandar scrap *-)

* maldade * 

espero MSM que nenhuma mente perversa tente se utilizar disso. 

Julio Lobo
[www] 28/10/2007 23:53:00

Guilherme Serrano
28/10/2007 23:57:00

Valeu Julio!

Eu consegui apagar o scrap que havia enviado um tempo depois, não consegui descobrir qual foi a lógica, mas depois de algumas tentativas consegui apagar. O usuário que recebeu não conseguiu da forma "normal", mas tua dica é mais inteligente, recria a sessão ativando novamente as funções de quando está logado :D

Vou dar um update no post ;) 

Julio Lobo
[www] 29/10/2007 00:35:00

Eduardo Levenfeld
29/10/2007 04:33:00

Interessante. não sou um expert em segurança mas, sem dúvida é uma brecha potencialmente perigosa.

Acredito que com a mesma linha de código que pelo que a gente pode ver executa uma url "automaticamente" também se pode executar alguma pagina remota com um script malicioso como um simples overflow de memoria ou coisas do tipo.

 Alguem já pensou em alguma solução? Levando em conta que a tag "embed" é usada para os gadgets web que o pessoal usa para inserir players de musica em flash como o exemplo do mp3tube. o cancelamento do uso disto poderia tirar muitos destes brinquedinhos da jogada e deixar muitos usuários aborrecidos pelo regresso.

Rogério
[www] 29/10/2007 05:44:00

Felipe Daldegan
[www] 29/10/2007 05:54:00

Tem mais duas formas de apagar o scrap:

1- AdBlock
2- Desabilitar Flash Player

Ainda bem que 99% dos users do Orkut não conhecem isso. ;D

Felipe Daldegan
[www] 29/10/2007 05:57:00

Ah, olhando o comentário do Rogério, lembrei que eu fiz um tutorial ensinando a esconder arquivos em imagens:

http://www.sykey.net/2007/02/03/tutorial-escondendo-arquivos-em-imagens/

 []'s

Mateus Lion
[www] 29/10/2007 09:43:00

CoN
[www] 29/10/2007 11:05:00

Interessante isso aí.

É impressionante que, pode passar o tempo, você começa a achar que acabaram-se os bugs no orkut, e por fim, acham algo novo. A equipe do google realmente deveria pensar seriamente nesse tipo de problema antes de lançar novidades como o html nos scraps

Guilherme Serrano
29/10/2007 14:22:00

xALEXANDRE
29/10/2007 21:16:00

Ricardo
[www] 30/10/2007 13:43:00

não funciona mais esse bug, o orkut tirou.

rsrs.

 que chaato, quando descobrirem outro assim me avisa pra mim fica previnido

abraçooos, mto legal esse site ^^ 

Julio Lobo
[www] 31/10/2007 01:12:00

Quem foi que disse que não está mais funcionando??
Acessem a página de recados dos meus Primos:

http://www.orkut.com/Scrapbook.aspx?uid=16920935882457889150

http://www.orkut.com/Scrapbook.aspx?uid=17582824217369839751

Depois digam qual foi o Resultado.

sauros
[www] 1/11/2007 23:07:00

Lixo.
3/11/2007 17:27:00

POW AINDA TA FUNFANDO SIM!

MUITO MASSA ISSO!

AKSPLAPKSLPSLAPKSLPAKSLKAS

SACANEANDO MEUS AMIGOS =D  ahuahuahauhauahuah 

Lixo.
3/11/2007 22:02:00

Nádia
4/11/2007 18:52:00

eu fui testar faznedo isso com uma amiga 1

mas não estou conseguindo apagar nem com essas dicas ai de cima !

me ajuuda !

Guilherme Serrano
6/11/2007 10:34:00

Oi Nádia, desculpa a demora na resposta, a técnica para apagar o scrap funciona sim...

1. Abra duas abas no navegador
2. Na primeira aba, entre no Orkut e vá para a página do Scrap malvado
3. Na segunda aba, entre no Orkut (faça login)
4. Volte para a primeira aba que ainda deve estar na página do Scrap
5. Clique no Apagar

Tenta denovo, tem que funcionar! ;)

Felipe Rosa
9/11/2007 19:37:00

Existe outra maneira de apagar este recado indesejável.
Existe um plugin para o Mozilla Firefox chamado Flashblock, basta procurar no google.
O código <embed src="http://www.orkut.com/GLogin.aspx?cmd=logout"> envia um flash para a vítima, o Flashblock bloqueia a abertura de TODOS os arquivos de flash, aparecendo um 'Play' no lugar. Ao clicar no play o flash se executa normalmente.
Basta baixar o plugin, entrar na sua página de recados e apagar o recado.

 Espero ter ajudado :)

Guilherme Serrano
9/11/2007 20:34:00

Valeu Felipe!

O Flashblock é uma boa opção de segurança - e paraevitar desperdício de banda para os mais impacientes. hehe

Alinne
10/11/2007 14:07:00

Guilherme Serrano
11/11/2007 19:12:00

Alinne, o flashblock é para Firefox mas existem versões para outros browsers.

O link para baixar outras versões é http://flashblock.mozdev.org/installation2.html

Alinne
13/11/2007 00:50:00

Muito obrigada, Guilherme!!!!!

mas eu acabei instalando o firefox! consegui me livrar do scrap!!!

valeu mesmo!

bjao

Guilherme Serrano
13/11/2007 01:11:00

De nada :D

Viu como há males que vem para o bem?

Mais uma usuária feliz com o Firefox! 

Testa o Firefox por mais um tempo, você vai ver que ele é muito mais estável e segundo testes feito por meu amigo Pablo, mais veloz que o Internet Explorer! ;)

Que bom que conseguiu se livrar do scrap maligno, hehe :P

(não sou remunerado pela fundação mozilla para fazer isso) 

Paulo
6/12/2007 21:00:00

Há males que vem para o bem!

Mais uma usuária feliz com o Firefox! ²

valter
[www] 7/12/2007 19:27:00

Guilherme Serrano
8/12/2007 18:00:00

Valter, o orkut não permite mais a exploração deste bug, agora quando você posta este embed ele é interpretado como texto e não mais como script.

Para sacanear os amigos você tem que esperar por um novo bug do Orkut agor... hehe

marcos ssa
12/12/2007 13:50:00

Gostei e valeu pela diga!

Então dê uma dica pra me, quero ver as fotos e enviar recado para os membro do orkut não estao adicionado como amigo ou qualquer coisa assim, so que orkut bloqueia isso como faço pra enviar.

Valeu e um abraço.

Philipe
14/12/2007 01:12:00

Oi ! .. tou com este bug mais naum tenho nenhum tipo de scrap !  e naum entendi ainda como tirar ... mas estou levando. um amigo meu esta com o mesmo problema de muitos naum consegue faazer nada sem o orkut deslogar, gostaria de mais uma ajuda se puderem porfavor !

Obrigado, abraço. 

Rone
14/12/2007 01:33:00

Digamos .. e so mandar o link e se o scrap fiko so com um espaço ( parecendo que ta só com um espaço ) jah está bugada a pessoa ?

poderiam detalhar melhor como desbugar ?

valeu abraço.

Philipe
15/12/2007 00:03:00

Aee Galera .. muito obrigado !

Li com atenção e conseguir exclui o scrap malicioso .. gostaria de ver mais coisas sobre esses bugs de orkuts se puderem estar me mandando um e-mail eu agradeso !

Valeu Obrigado

Cezar Mezzalira
[www] 18/12/2007 00:21:00

Valeu pela ajuda!

um amigo meu meu me enviou o tal recado do mal e não sabia como apaga-lo.

Teu post foi muito util, valeu!

Guilherme Serrano
18/12/2007 02:16:00

Marcos ssa sei que estou atrasado mas logo sai a dica de como ver scraps e fotos bloqueado com a nova ferramenta do Orkut, desculpa pelo atraso. Para enviar scrap sem ser amigo não sei se é possível, mas ler é sim.

Rone, é isso mesmo. O scrap deixa um espaço vazio (que é onde o código está escondido no Embed) e aquela página já está bugada, quem entrar desloga.

Philipe que bom que conseguiu! Fica o que falei pro Marcos, estou escrevendo a dica de como bisbilhotar as pessoas que usam a ferramenta de privacidade no Orkut.

Ceza já agradeci lá no snibits e aqui vai denovo, valeu pelo link e que bom que ajudou! :)

Carol
18/12/2007 23:58:00

po

nao consigo tira esse madito bug do meu orkut

minha paginas de recados num da nem pra clik dps q abre

pq aperece akilo q to deslogada

e num da pra clik fora!

como q eu faço pra tira isso? 

Emerson
19/12/2007 00:50:00

ñ to conseguindo

ja baixei o plug-in

e para nauqle parte

som q nao da proa apaga os scrpas

e dpois muda de pagina

aparecendo

The page you're accessing no longer exists or you mistyped the URL.

Diogo
19/12/2007 01:15:00

Pessoal...

O que deu no meu orkut é Javascript..

Não dá pra apagar por esse esquema que vocês disseram, porque aparece uma mensagem e quando dá OK vai automaticamenta pra página do Orkut inicial...

E quando eu desabilito a opção do firefox "permitir javascript", eu consigo ver minha página normalmente... porém, não consigo apagar o scrap, pq pra apagar precisa estar com o Javascript habilitado..

Alguém pode me ajudar?

Cely
19/12/2007 01:31:00

To com o mesmo problema do Diogo, MERDA

Ajudaaaaaa :( 

viktor
19/12/2007 01:50:00

bem gente... eu tentei fazer de tudo mais num dei certo...

ai me ocorreu a ideia... deixar um scrap para alguem... e pedir para ele ta mandar o maior numero de scraps possiveis... assim o scrap maligno fica em outra pagina... dando para você acessar a sua ^_^

espero ter ajudado

rubens júnior
19/12/2007 02:00:00

guilherme parceiro, taá dificiL vey ..

o e=meu orkut toda vez qe entro na pagina de scraps, nem abre os scraps, só aparece dois e ao mesmo tempo jaá aparece um quadro dizendo VC FOI DESLOGADO ¬¬'

ajuda aê vey, blziinhaáh ..

DEUS te abençoe (y)'

Guilherme Serrano
19/12/2007 02:16:00

Pessoa, o Orkut sofreu um ataque através desse mesmo bug. O esperado aconteceu, to escrevendo como se livrar disso...

muita calma nessa hora, até agora não achei nada muito malicioso no script. Mas todo mundo vai parar na comunidade "Vírus do Orkut"... haha

Guilherme Serrano
19/12/2007 03:04:00

Infectados pelo Vírus do Orkut - Finalmente aconteceu

É isso que está acontecendo, relaxem e aproveitem um dia sem Orkut gente.

Carol
30/12/2007 16:05:00

Ia testar com minha irmã, mas uso o orkut_fixes, ai nem rola. ;~

Ele detecta. =} 

fagner
31/12/2007 01:31:00

Edu
31/12/2007 11:19:00

Corrigiram ??? Ah...logo agora que eu ia me divertir...

Não tem nenhuma outra parecida ???? 

Edu
31/12/2007 16:11:00

Guilherme Serrano
1/1/2008 11:56:00

johnny
6/1/2008 12:18:00

Oi gente....

O meu Orkut foi invadido por um virus diferente eu acho , mas ele tb desloga e na deixa apagar os recados...

Eu queria uma ajudinha, pq tentei de todas as formas tirar e nao deu....

Entrem pra ver:

http://www.orkut.com/Scrapbook.aspx?uid=3055499231697716080

bruno
[www] 16/1/2008 15:51:00

Pow quero ajuda pq naum consigo fazer isso q ta inscrito lá em cima pow quem pode me explicar direito !!

Guilherme Serrano
16/1/2008 16:17:00

Bruno, é só copiar o código e colar no scrap. Testei agora e continua funcionando este bug...

Ah, e se aparecer o código no scrap para resolver é só tirar o espaço que tem depois do <

então vai ficar: "<embed ..."  e o resto exatamente como está no texto aí em cima. 

marcus
22/1/2008 12:34:00

UM jeito muto masis facil!!

acessem!!

www.powerscrap.com

entrem na sua conta e apaguem o virus...

naum eh virus o site eu fiz isso e deu certo...

Igo Fernando
[www] 27/1/2008 12:18:00

Guilherme Serrano
27/1/2008 21:22:00

MuryllO
1/2/2008 17:50:00

Matheus Alejandro
1/2/2008 22:43:00

Flavia
6/2/2008 13:04:00

Guilherme Serrano
6/2/2008 13:35:00

Alexandre
[www] 7/2/2008 14:11:00

Guilherme Serrano
8/2/2008 09:41:00

Naruto
29/2/2008 10:30:00

arvore
4/3/2008 23:55:00

lokoko
8/3/2008 18:29:00

Ricardo
9/3/2008 04:40:00

Ricardo
9/3/2008 05:48:00

Guilherme Serrano
10/3/2008 01:12:00

Wanderson
[www] 10/3/2008 04:41:00

kelly
[www] 1/4/2008 17:09:00

tiagooo ^^
[www] 2/4/2008 14:12:00

preto
[www] 2/4/2008 21:19:00

Feh
[www] 16/4/2008 17:57:00

Bianca Brancaleone
16/4/2008 18:19:00

Guilherme Serrano
16/4/2008 18:22:00

Ricardo
30/4/2008 14:26:00

Ricardo
30/4/2008 15:17:00

Eduardo
1/5/2008 19:09:00

mouh f¹²
[www] 29/5/2008 21:51:00

mouh f¹²
29/5/2008 21:55:00

juliano
10/6/2008 09:56:00

Thiago
" rel="nofollow">[www] 19/6/2008 15:04:00

marllon
23/7/2008 14:39:00

Chris Benseler
23/7/2008 14:49:00

Bianca Brancaleone
23/7/2008 14:57:00

Chris Benseler
23/7/2008 16:29:00

LLDM
[www] 23/7/2008 20:54:00

yumy
4/8/2008 09:32:00

Aluisio Jadão
18/9/2008 00:28:00

Israel Eduardo
24/9/2008 00:59:00

renan
[www] 14/11/2008 12:39:00

danielle
27/11/2008 12:34:00

igor
1/12/2008 17:52:00

Nicholas
4/12/2008 00:46:00

Jonatas
[www] 18/12/2008 07:56:00

chato01
7/1/2009 20:35:00

yumei
[www] 14/2/2009 09:56:00

frank
6/3/2009 02:42:00

aff
[www] 8/4/2009 16:34:00

diogodopao
5/5/2009 00:39:00

alexandrick
[www] 1/7/2009 22:19:00