feed
contacto
noticias
guía seo
Ha sido reportada una vulnerabilidad en la barra de navegación de Google que podría ser utilizado por usuarios locales dejando de esta manera la maquina afectada muy mal parada.
La sección afectada por esta vulnerabilidad en la función About (Acerca) de Google ToolBar. Un usuario podría hacer la invocación de esta sección y mediante un código anteriormente manipulado comprometer la integridad de la maquina en la que trabaja con la simple ejecución de un código en JavaScript.
Acá les dejo una demostración de este exploit :
<script>
window.showModalDialog("res://C:\\Program%20Files\\Google\\GoogleToolbar1.dll/ABOUT.HTML",
"<div style=\"background-image:
url(java script:alert(location.href));\">");
</script>
También se reporta que el protocolo "res:" no puede ser ejecutado desde internet, por lo tanto se le considera un bug local.
