Une vulnérabilité de type validation d'entrée a été découverte dans la Google Toolbar. Du coup, un utilisateur local pourrait arriver à faire exécuter du code arbitraire à la Toolbar.
La fonction en cause serait l'option "About" de la barre d'outils qui ne filtrerait pas correctement le code HTML.
Une exploit est d'ores et déjà existante et a été testée sur les versions 2.0.114.1-big/en (GGLD) de la Google Toolbar.
Aucune solution n'existe à ce jour.
On peut imaginer que Google va sortir rapidement une nouvelle version de sa toolbar qui corrigera ce problème.
Je ne mentionne pas la source de cette info car elle contient le code contenant l'exploitation de cette faille.
Page 1 sur 1
Faille Google Toolbar
Noter :
Haut
#3
- Groupe : Membre
- Messages : 744
- Inscrit(e) : 01-décembre 03
- Genre:Homme
- Localisation:Paris, Fce
Posté 21 septembre 2004 - 17:25
Non la toolbar Google de Firefox n'émane pas de Google, c'est une extension développée par des tiers 
Be zen :
Be zen :
# seo fresh news
# webdev & webmarketing 8-)
# annuaire gratuit
# webdev & webmarketing 8-)
# annuaire gratuit
- ← FINI les AV et les Spywares. Tout ça sans MAJ !
- Virus et Sécurité informatique
- Modem Routeur message d alerte →
Partager ce sujet :
Page 1 sur 1
