Una piccola falla nella GoogleBar
"Anche la piccola Google Toolbar (alias "GoogleBar") è vittima di una, anch'essa piccola, falla di sicurezza. Il tool distribuito da Google per facilitare la ricerca delle pagine web è afflitto da un errore che potrebbe consentire ad un utente locale di eseguire del codice nocivo sul computer dell'utente.
Accreditato della scoperta della falla è tale "ViPeR", il quale ha reso noto il tutto pubblicando un codice in grado di colpire il bug senza tuttavia arrecare danno ulteriore. La dimostrazione è però un importante segnale in quanto evidenzia una falla utilizzabile anche con finalità meno innocue e in grado di aprire il sistema all'esecuzione di codice (più o meno nocivo) provocata direttamente da remoto.
La falla consiste in una mancata restrizione nell'interpretazione del codice HTML all'interno della pagina "About" della Google tollbar. La falla è presente in tutte le versioni finora distribuite da Google (ferme alla versione 2.0) e nessuna patch risulta al momento essere stata distribuita. "
leggi la news completa su WebNews
- [29/01/10] Twitter al lavoro per risolvere una falla nel widget in Flash
- [13/11/09] Flash ha un falla molto pericolosa e incurabile
- [06/03/09] Gmail: il pericolo passa da Google Talk
- [22/12/07] Orkut: Worm Flash/Java diffuso via Scrap
- [27/06/07] Google: lotta contro il malware!
4 commenti a "Una piccola falla nella GoogleBar":
'sta news l'avevo trovata prima io! E l'avevo pure comunicata a ale! Il merito
non è mio per la verità, ma di pampins:
http://www.pc-facile.com/ ...
rum/viewtopic.php?t=22559
Citateci almeno! :)
ehehehe vero un ringraziamento ci poteva stare, grazie dylan ;)
mi spiace pampins, nn sapevo l'avessi postata anche tu, ti avrei sicuramente
citato al posto di WebNews ;-).
Grazie mille per la collaborazione, anche se con un pò di ritardo!!!
naaaa figurati ^_^ nessun problema ;)
+ ke altro speriamo in una patch o in una nuova versione, sarebbe un peccato
dover fare a meno della googlebar :( la trovo estremamente comoda e funzionale
:\