[OT] Vulnerability in the Google Toolbar

24/09/2004 - 22:25 por Enrique [MVP Windows] | Informe spam
Google Toolbar Input Validation Hole in 'About' Page Lets Local Users Execute Scripting Code

It is reported that the 'About' section of the Google Toolbar does not properly filter HTML
code. A user can create HTML that, when loaded by the target user, will invoke the About page
and execute arbitrary scripting code in the context of the page.

http://securitytracker.com/alerts/2...11351.html



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
ekort@mvps.org

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

Preguntas similare

Leer las respuestas

#1 \(¯`.._..[BrAvO].._..´¯\)
24/09/2004 - 22:31 | Informe spam
ya desinstale ese programa, ahora uso el bloqueador de SP2 ;-)

(¯`.._..[BrAVo].._..´¯)

Windows XP Profesional Service Pack 2
55690-OEM-0046684-88608
AMD Athlon XP 2400
1 GB RAM
"Enrique [MVP Windows]" escribió en el mensaje
news:
Mostrar la cita
#2 Ivan
24/09/2004 - 23:16 | Informe spam
Gracias Enrique, nunca me gustó mucho esa cosa y con el
anti-popup del Sp2 como que se volvio obsoleta.
Saludos. Ivan

Mostrar la cita
Local Users Execute Scripting Code
Mostrar la cita
Toolbar does not properly filter HTML
Mostrar la cita
target user, will invoke the About page
Mostrar la cita
the page.
Mostrar la cita
actualización más importante para Windows XP, que
Mostrar la cita
y protegerá tu seguridad en general
Mostrar la cita
siguiente enlace:
Mostrar la cita
displaylang=es&FamilyID9c9dbe-3b8e-4f30-8245-
9e368d3cdb5a
Mostrar la cita
ninguna clase y no otorga ningún
Mostrar la cita
confers no rights.
Mostrar la cita
#3 Joan Ballart
24/09/2004 - 23:53 | Informe spam
Ya decia yo que es malo ir de bares..;-))

Yo solo me instalo el trust setter y quizas lo quite.

Saludos.
Joan Ballart
buzonjb-MS

"Enrique [MVP Windows]" escribió en el mensaje news:
Mostrar la cita
#4 Carlos
25/09/2004 - 14:28 | Informe spam
Por lo que he leido, ¿ desde Internet no podrían explotar esa vulneabilidad ?.

Osea, que solo podrian aprovecharse alguien que use nuestro ordenador, ¿ no ?.

Si es asi, y el ordenador solo lo usa una persona, pues podemos respirar tranquilos :)))





"Enrique [MVP Windows]" escribió en el mensaje news:
Mostrar la cita
Ads by Google
Search Busqueda sugerida