パスワードを忘れた? アカウント作成
3592 story

GoogleツールバーにXSS脆弱性発覚 8

ストーリー by yourCat
ここにも穴か 部門より

k3c曰く、 "IE用のGoogle ToolbarはGoogle検索機能などを持った便利なツールバーだが、BugTraqへの投稿によれば、従来バージョン (1.1.58以前) にクロスサイトスクリプティング (XSS) 脆弱性があることが分かった。ツールバーの設定変更、検索履歴の消去、ツールバーの削除、検索機能の乗っ取り (任意のWebサイトへのリダイレクト)、コマンドの実行、ローカルファイルの参照、マイコンピュータゾーンでのスクリプト実行、などが可能。…すごい。ほとんど何でもアリだ。
既に新しいバージョンのGoogle Toolbarが出ており、自動的にアップデートされるらしい…そのへんはGoogle Toolbarを使っている人の確認情報乞う。"

ツールバーに脆弱性とは盲点だった。他のツールバーは大丈夫だろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • http://syuzak.tripod.co.jp/img/0629/14.html

    こんな事なっちゃってる人とか大変ですよね。
    別に大変じゃないですか。
    --
    //
    wai2pulser
  • by Anonymous Coward on 2002年08月09日 23時37分 (#143365)
    確かに自動的に1.1.60になっていますね。

    ところで初めてバージョン情報を開きましたが、
    ラテン語のことわざがありますね。

    De parvis grandis a cervus erit.

    意味はサブジェクトの通りです。
  • by wildgeese (6569) on 2002年08月10日 1時07分 (#143431)
    ツールバーのリンクリンクが消えてますね。
    これも、脆弱性が発見されたから消されているんでしょうか?
    英語版にはちゃんとあるのに

    それから、日本語版だと表示設定が使えなくなってません?
    検索結果を新しいウィンドウで開くっていう設定が現在できない
    のでちょっと使いにくいですね。
    やはり英語版であればちゃんと表示できるし設定も動くので
    今は英語版を使っているんですが、苦手なんだよね英語
    • by jiro26jiro (8280) on 2002年08月10日 11時34分 (#143576)
      > それから、日本語版だと表示設定が使えなくなってません?
        > 検索結果を新しいウィンドウで開くっていう設定が現在でき
        > ないのでちょっと使いにくいですね。

      Windows2000ServerSP2+IE5.5で同様の現象が発生しました。
      SP2をインストールする前のデフォルト状態では正しく動作
      したのですが・・
      親コメント
    • リンクリンクというのが何か分からないので確認できませんが、確かに表示設定は使えませんね。
    • 「表示設定」はGoogleの表示(言語とか?)を設定するページです。

      ツールバーの動作の設定は「ツールバーオプション」から。
  • by Anonymous Coward on 2002年08月10日 22時34分 (#143740)
    私も知らないうちにアップデートされていて驚きました。
    ちゃんと電子署名とか確認してるんだろうか。
    DNSスプーフとかされたらイチコロだったり...したら嫌だな。
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...