Siddartha Posté 21 Septembre 2004 Partager Posté 21 Septembre 2004 Une vulnérabilité de type validation d'entrée a été découverte dans la Google Toolbar. Du coup, un utilisateur local pourrait arriver à faire exécuter du code arbitraire à la Toolbar. La fonction en cause serait l'option "About" de la barre d'outils qui ne filtrerait pas correctement le code HTML. Une exploit est d'ores et déjà existante et a été testée sur les versions 2.0.114.1-big/en (GGLD) de la Google Toolbar. Aucune solution n'existe à ce jour. On peut imaginer que Google va sortir rapidement une nouvelle version de sa toolbar qui corrigera ce problème. Je ne mentionne pas la source de cette info car elle contient le code contenant l'exploitation de cette faille. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Marie Posté 21 Septembre 2004 Partager Posté 21 Septembre 2004 J'ai une question (peut-être stupide??) la toolbar pour Firefox est-elle concernée? Si non, je suis zen Lien vers le commentaire Partager sur d’autres sites More sharing options...
Siddartha Posté 21 Septembre 2004 Auteur Partager Posté 21 Septembre 2004 Non la toolbar Google de Firefox n'émane pas de Google, c'est une extension développée par des tiers Be zen : Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant