Google corrige une faille de sécurité dans sa toolbar
Par Olivier Duffez, lundi 27 septembre 2004 à 10:28 :: Google :: #16 :: rss
Google vient de sortir une nouvelle version de sa barre d'outils (v2.0.114-5) pour corriger des vulnérabilités découvertes la semaine dernière. Il n'est plus possible d'injecter du code distant dans MS Internet Explorer.
Selon SecurityTracker, la rubrique "A propos" de la barre d'outils de Google ne filtrait pas correctement le code HTML. Il était possible de créer un fichier HTML qui, une fois chargé dans le navigateur de l'internaute, pouvait invoquer la page "A propos" et exécuter ainsi les scripts situés dans cette page.
Warning: include() [function.include]: Unable to access /home/web/webrankinfo.com/lib/news.lib.php in /home/web/webrankinfo.com/ftp/www/related-actus.php on line 4
Warning: include(/home/web/webrankinfo.com/lib/news.lib.php) [function.include]: failed to open stream: No such file or directory in /home/web/webrankinfo.com/ftp/www/related-actus.php on line 4
Warning: include() [function.include]: Failed opening '/home/web/webrankinfo.com/lib/news.lib.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /home/web/webrankinfo.com/ftp/www/related-actus.php on line 4
Fatal error: Call to undefined function nettoyageVariableSecurite() in /home/web/webrankinfo.com/ftp/www/related-actus.php on line 8
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.