Hacker via la Google Toolbar
Trouvé le 21 septembre 2004 à 18:29 par s2m - 735 vues
Il a été rapporté qu’un code arbitraire peut être exécuté en local via la Google Toolbar. La rubrique « About » de la Google Toolbar ne filtre pas proprement le HTML et il est possible de créer un code qui appelerait la rubrique « About » pour exécuter du code arbitraire sur la page de la victime. Un exemple de script est fourni.
script
window.showModalDialog(« res://C:\\Program%20Files\\Google\\GoogleToolbar1.dll/ABOUT.HTML »,
« div style=\ »background-image:
url(javascript:alert(location.href));\ » »);
/script
Aucune solution disponible pour l’instant.
Source: http://google-observatoire.blogspot.com/2004/09/hacker-via-la-google-toolbar.html
<- Actualité précédente: Google Local au Canada
->Actualité suivante: Le détournement de page par redirection
Publié dans Zorgloob |
Découvrez les articles sur le même thème
- Aucun article trouvé