Программа: Google Toolbar 4.x, 3.x, 2.x, 1.x

Уязвимость позволяет удаленному злоумышленнику осуществить атаку спуфинга на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке доменов, отображающихся в диалоге Custom Button Installer. Атакующий может передать специально сформированный xml файл в комбинации со страницей-редиректором, что приведет к подмене оригинальной или заказной custom кнопки и доменной информации в секции "privacy considerations".

Пример:

http://www.raffon.net/research/google/toolbar/but.html

 



Оставить мнение