Article

27 septembre 2004
Sources diverses

Google corrige une faille de sécurité dans sa toolbar

Google vient de sortir une nouvelle version de sa barre d’outils (v2.0.114-5) pour corriger des vulnérabilités découvertes la semaine dernière. Il n’est plus possible d’injecter du code distant dans MS Internet Explorer.

Selon SecurityTracker, la rubrique « A propos » de la barre d’outils de Google ne filtrait pas correctement le code HTML. Il était possible de créer un fichier HTML qui, une fois chargé dans le navigateur de l’internaute, pouvait invoquer la page « A propos » et exécuter ainsi les scripts situés dans cette page.

Source: http://www.prweaver.fr/blog/2004/09/27/16-correction-faille-securite