« Windows XP SP2のループバックアドレスに関する修正プログラム | Main | 教科書に載らないニッポンのインターネットの歴史教科書 »

›9 22, 2004

「Google Toolbar」に任意のスクリプトが実行可能な脆弱性

[ PCニュース ]

 常々Google Toolbarを使用する意味が分からない私にとってどうでもいいのですが、調子に乗っているGoogleが躓いている様子は少し微笑ましいです。

 発見された脆弱性は、Google ToolbarをインストールしたIEで特定のWebサイトを閲覧した場合に、任意のJavaScriptが実行されてしまう、もしくは任意のHTMLファイルが挿入されてしまうというもの。SecurityFocusでは、サンプルのexploitコードも公表している。なお、この脆弱性に関する修正プログラムは現時点で公表されていない。

「Google Toolbar」に任意のスクリプトが実行可能な脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?