[OT] Vulnerability in the Google Toolbar

24/09/2004 - 22:25 por Enrique [MVP Windows] | Informe spam
Google Toolbar Input Validation Hole in 'About' Page Lets Local Users Execute Scripting Code

It is reported that the 'About' section of the Google Toolbar does not properly filter HTML
code. A user can create HTML that, when loaded by the target user, will invoke the About page
and execute arbitrary scripting code in the context of the page.

http://securitytracker.com/alerts/2...11351.html



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
ekort@mvps.org

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

Preguntas similare

Leer las respuestas

#1 \(¯`.._..[BrAvO].._..´¯\)
24/09/2004 - 22:31 | Informe spam
ya desinstale ese programa, ahora uso el bloqueador de SP2 ;-)

(¯`.._..[BrAVo].._..´¯)

Windows XP Profesional Service Pack 2
55690-OEM-0046684-88608
AMD Athlon XP 2400
1 GB RAM
"Enrique [MVP Windows]" escribió en el mensaje
news:
Google Toolbar Input Validation Hole in 'About' Page Lets Local Users
Execute Scripting Code

It is reported that the 'About' section of the Google Toolbar does not
properly filter HTML
code. A user can create HTML that, when loaded by the target user, will
invoke the About page
and execute arbitrary scripting code in the context of the page.

http://securitytracker.com/alerts/2...11351.html



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE


Instala ya mismo el Service Pack 2 (SP2), la actualización más importante
para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu
seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y
no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.



Respuesta Responder a este mensaje
#2 Ivan
24/09/2004 - 23:16 | Informe spam
Gracias Enrique, nunca me gustó mucho esa cosa y con el
anti-popup del Sp2 como que se volvio obsoleta.
Saludos. Ivan

Google Toolbar Input Validation Hole in 'About' Page Lets


Local Users Execute Scripting Code

It is reported that the 'About' section of the Google


Toolbar does not properly filter HTML
code. A user can create HTML that, when loaded by the


target user, will invoke the About page
and execute arbitrary scripting code in the context of


the page.

http://securitytracker.com/alerts/2...11351.html



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE


Instala ya mismo el Service Pack 2 (SP2), la


actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha


y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el


siguiente enlace:
http://www.microsoft.com/downloads/details.aspx?


displaylang=es&FamilyID9c9dbe-3b8e-4f30-8245-
9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de


ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and


confers no rights.



.

Respuesta Responder a este mensaje
#3 Joan Ballart
24/09/2004 - 23:53 | Informe spam
Ya decia yo que es malo ir de bares..;-))

Yo solo me instalo el trust setter y quizas lo quite.

Saludos.
Joan Ballart
buzonjb-MS

"Enrique [MVP Windows]" escribió en el mensaje news:
Google Toolbar Input Validation Hole in 'About' Page Lets Local Users Execute Scripting Code

It is reported that the 'About' section of the Google Toolbar does not properly filter HTML
code. A user can create HTML that, when loaded by the target user, will invoke the About page
and execute arbitrary scripting code in the context of the page.

http://securitytracker.com/alerts/2...11351.html



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE


Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.



Respuesta Responder a este mensaje
#4 Carlos
25/09/2004 - 14:28 | Informe spam
Por lo que he leido, ¿ desde Internet no podrían explotar esa vulneabilidad ?.

Osea, que solo podrian aprovecharse alguien que use nuestro ordenador, ¿ no ?.

Si es asi, y el ordenador solo lo usa una persona, pues podemos respirar tranquilos :)))





"Enrique [MVP Windows]" escribió en el mensaje news:
Google Toolbar Input Validation Hole in 'About' Page Lets Local Users Execute Scripting Code

It is reported that the 'About' section of the Google Toolbar does not properly filter HTML
code. A user can create HTML that, when loaded by the target user, will invoke the About page
and execute arbitrary scripting code in the context of the page.

http://securitytracker.com/alerts/2...11351.html



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE


Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida