Article

21 septembre 2004
Zorgloob

Hacker via la Google Toolbar

Il a été rapporté qu’un code arbitraire peut être exécuté en local via la Google Toolbar. La rubrique « About » de la Google Toolbar ne filtre pas proprement le HTML et il est possible de créer un code qui appelerait la rubrique « About » pour exécuter du code arbitraire sur la page de la victime. Un exemple de script est fourni.
script
window.showModalDialog(« res://C:\\Program%20Files\\Google\\GoogleToolbar1.dll/ABOUT.HTML »,
« div style=\ »background-image:
url(javascript:alert(location.href));\ » »);
/script
Aucune solution disponible pour l’instant.
Source: http://google-observatoire.blogspot.com/2004/09/hacker-via-la-google-toolbar.html

Trouver un article

Les 10 derniers articles

Les Easter Eggs de Google : Thanos Snap TrickNouveaux résultats enrichis : données structurées pour les forums et les pages de profilGoossips SEO : Outils SEO, nombre de followers et FAQ Robots.txtNouvelles données structurées pour les forums et les profils !La fin du limiteur de vitesse de crawl Google !Google annonce la création d’un nouveau User-Agent : Google ExtendedGoogle Discover : et si le bug n’était pas vraiment corrigéGoogle Gemini et SEO : ça change quoi ?Comment créer votre propre custom GPT ?Google Bard décrypte les vidéos YouTube !