Google Toolbar Input Validation Hole in 'About' Page Lets Local Users Execute Scripting Code
It is reported that the 'About' section of the Google Toolbar does not properly filter HTML
code. A user can create HTML that, when loaded by the target user, will invoke the About page
and execute arbitrary scripting code in the context of the page.
http://securitytracker.com/alerts/2...11351.html
Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
ekort@mvps.org
Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a
Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
Leer las respuestas