Un amigo me señala en el IRC que, a pesar de que se les ha advertido, Google sigue teniendo un exploit que hace que se pueda inyectar javascript en su página.

De un modo muy curioso, parecería que Google ahora es de pago.

El exploit sólo funciona en IE, aunque se podría hacer funcionar también en Opera. Sin embargo Firefox parece seguro, aunque versiones antiguas de Netscape no lo son.

La razón por la que es un bug de Google y no de IE o de Opera es que aprovecha funcionalidades legítimas y documentadas. A ver cuánto tarda Google en taparlo.

• Blogger y las imágenes
• Disponible gratis Google Desktop Enterprise
• Summer of Code amplia los participantes
• Gmail cambia de sitio web
• Google obliga a cerrar Isnoop Gmail

1. feagekhr ha dicho el 22 de Enero de 2007

   Pueden decir como se injecta el script?