pc-facile.com |
http://www.pc-facile.com/news/falla_googlebar/22624.htm |
Una piccola falla nella GoogleBar |
Security: Rosaspina 23 Settembre 04 @ 15:00 pm |
"Anche la piccola Google Toolbar (alias "GoogleBar") è vittima di una, anch'essa piccola, falla di sicurezza. Il tool distribuito da Google per facilitare la ricerca delle pagine web è afflitto da un errore che potrebbe consentire ad un utente locale di eseguire del codice nocivo sul computer dell'utente. Accreditato della scoperta della falla è tale "ViPeR", il quale ha reso noto il tutto pubblicando un codice in grado di colpire il bug senza tuttavia arrecare danno ulteriore. La dimostrazione è però un importante segnale in quanto evidenzia una falla utilizzabile anche con finalità meno innocue e in grado di aprire il sistema all'esecuzione di codice (più o meno nocivo) provocata direttamente da remoto. La falla consiste in una mancata restrizione nell'interpretazione del codice HTML all'interno della pagina "About" della Google tollbar. La falla è presente in tutte le versioni finora distribuite da Google (ferme alla versione 2.0) e nessuna patch risulta al momento essere stata distribuita. " leggi la news completa su WebNews |
© 2000-2024 pc-facile.com