mardi, septembre 21, 2004

Hacker via la Google Toolbar

Il a été rapporté qu'un code arbitraire peut être exécuté en local via la Google Toolbar. La rubrique About de la Google Toolbar ne filtre pas proprement le HTML et il est possible de créer un code qui appelerait la rubrique About pour exécuter du code arbitraire sur la page de la victime. Un exemple de script est fourni dans l'advisory.

Aucune solution disponible pour l'instant.