GoogleツールバーにXSS脆弱性発覚 8
ストーリー by yourCat
ここにも穴か 部門より
ここにも穴か 部門より
k3c曰く、 "IE用のGoogle ToolbarはGoogle検索機能などを持った便利なツールバーだが、BugTraqへの投稿によれば、従来バージョン (1.1.58以前) にクロスサイトスクリプティング (XSS) 脆弱性があることが分かった。ツールバーの設定変更、検索履歴の消去、ツールバーの削除、検索機能の乗っ取り (任意のWebサイトへのリダイレクト)、コマンドの実行、ローカルファイルの参照、マイコンピュータゾーンでのスクリプト実行、などが可能。…すごい。ほとんど何でもアリだ。
既に新しいバージョンのGoogle Toolbarが出ており、自動的にアップデートされるらしい…そのへんはGoogle Toolbarを使っている人の確認情報乞う。"
ツールバーに脆弱性とは盲点だった。他のツールバーは大丈夫だろうか。
google以外のツールバーはどうなのかしら (スコア:4, おもしろおかしい)
こんな事なっちゃってる人とか大変ですよね。
別に大変じゃないですか。
//
wai2pulser
ちりも積もれば山となる (スコア:2, 興味深い)
ところで初めてバージョン情報を開きましたが、
ラテン語のことわざがありますね。
De parvis grandis a cervus erit.
意味はサブジェクトの通りです。
日本語版Googleだと (スコア:1)
これも、脆弱性が発見されたから消されているんでしょうか?
英語版にはちゃんとあるのに
それから、日本語版だと表示設定が使えなくなってません?
検索結果を新しいウィンドウで開くっていう設定が現在できない
のでちょっと使いにくいですね。
やはり英語版であればちゃんと表示できるし設定も動くので
今は英語版を使っているんですが、苦手なんだよね英語
Re:日本語版Googleだと (スコア:1)
> 検索結果を新しいウィンドウで開くっていう設定が現在でき
> ないのでちょっと使いにくいですね。
Windows2000ServerSP2+IE5.5で同様の現象が発生しました。
SP2をインストールする前のデフォルト状態では正しく動作
したのですが・・
Re:日本語版Googleだと (スコア:0)
Re:日本語版Googleだと (スコア:1)
すみません
Re:日本語版Googleだと (スコア:0)
ツールバーの動作の設定は「ツールバーオプション」から。
自動アップデートというのも怖いような (スコア:0)
ちゃんと電子署名とか確認してるんだろうか。
DNSスプーフとかされたらイチコロだったり...したら嫌だな。