Leve vulnerabilidad de la Google Toolbar

n informa Security Focus, se ha descubierto una pequeña vulnerabilidad en la Google Toolbar, que en realidad no es propia de la herramienta, sino del navegador Internet Explorer y de su protocolo "res:".

Y es que este protocolo permite ejecutar, junto a una ventana emergente realizada con el método 'showModalDialog' (no es estándard y solo funciona con IExplorer), un código que, en algunos casos, puede ser malicioso. Sin embargo, este código solamente se ejecuta cuando el 'script' lo ejecutamos en una página web que se encuentre dentro de nuestro PC, no en Internet.

Por ejemplo, si accedemos a este enlace (si tienes la Toolbar en inglés, accede a este otro) veremos como aparece una ventana emergente con el 'Acerca de' de la herramienta (solamente usuarios de MS IExplorer).

Si, en lugar de estar esta misma página web en Internet, se encuentra dentro de nuestro PC (puedes descargarte la página a tu ordenador) podrás observar que, además de la ventana emergente, aparece la calculadora de MS Windows.

La vulnerabilidad sería que, en lugar de aparecer la calculadora, alguien podría insertar otro ejecutable más peligroso. Pero, como decimos, solamente sería posible si leemos una página web que se encuentra dentro de nuestro PC.

¿Tienes alguna noticia sobre Google para enviarnos? Puedes contactar con nosotros

Webmaster: ¿Quieres incluir en tu sitio web nuestras noticias y contenidos?

Últimas noticias :: Google ofrecerá búsquedas comparadas de precios de vuelos :: Google Buzz, por fin la red social de Google para competir con Facebook :: Nexus One: presentado oficialmente el teléfono móvil de Google :: Tarjetas Eye-Fi gratis con Picasa: comparte tus fotos directamente desde tu cámara digital :: Resultados de Google "en tiempo real"

Últimos posts en el foro :: MULEONPERU XTREME SLOW :: Mu Fridays season 6 Muy bueno :: UK – workpermit (bhatti786) :: Data Recovery For Mac?? :: vob to avi converter mac ::