OpenSocial e suas falhas de seguranca

Post (em ingles) bem bacana do Shattering Inanity. Onde - enquanto todos estao babando pelo OpenSocial, inclusive eu - Harold expoe as falhas da arquitetura de gadgets do Google.

Nao vou entrar em detalhes nem perder meu tempo brincando com esse exploit, mas trata-se de um gadget simples que executa um codigo javascript malicioso (neste caso no Ning) e altera todos os links da pagina.