QR code per la pagina originale

Una piccola falla nella GoogleBar

Un errore nell'interpretazione del codice html all'interno della pagina "about" accessibile dalla GoogleBar rende il tool del motore di ricerca aperto ad un attacco da remoto. Già pubblicato il "proof-of-concept"

,

Anche la piccola Google Toolbar (alias “GoogleBar”) è vittima di una, anch’essa piccola, falla di sicurezza. Il tool distribuito da Google per facilitare la ricerca delle pagine web è afflitto da un errore che potrebbe consentire ad un utente locale di eseguire del codice nocivo sul computer dell’utente.

Accreditato della scoperta della falla è tale “ViPeR”, il quale ha reso noto il tutto pubblicando un codice in grado di colpire il bug senza tuttavia arrecare danno ulteriore. La dimostrazione è però un importante segnale in quanto evidenzia una falla utilizzabile anche con finalità meno innocue e in grado di aprire il sistema all’esecuzione di codice (più o meno nocivo) provocata direttamente da remoto.

La falla consiste in una mancata restrizione nell’interpretazione del codice HTML all’interno della pagina “About” della Google tollbar. La falla è presente in tutte le versioni finora distribuite da Google (ferme alla versione 2.0) e nessuna patch risulta al momento essere stata distribuita.

Notizie su: