BUSCA

Links Patrocinados

Destaques NetSaber:
- Apostilas para Concursos Públicos
- Resumo de O Mundo de Sofia
- Telecurso 2000
- Apostila para Concursos
- Apostilas de Direito
- Apostilas de Contabilidade
- Resumo de O Guarani
- Resumo de Iracema
- Resumo de Dom Quixote
- Apostilas de Inglês
- Resumo de Dom Casmurro
- Apostilas de Informática
- Resumo de A Moreninha
- Apostilas para Vestibular
- Resumo de A Arte da Guerra
- Receitas Culinárias
- Dicionário de Português
- Frases e Citações
- Interpretação dos Sonhos
- Fontes Grátis
- Notícias
- Artigos
- Artigos sobre Fisioterapia
- Livros de Machado de Assis
- Livros de Casimiro de Abreu
- Download de Livros
- Livros de Filosofia
- Livros de Administração
- Livros de Direito
- Livros de Agronomia

C'était une question de temps avant quelqu'un s'est rendu compte que le
d'ordinateur de bureau de Google a fourni une ouverture dans un PC par lequel un intrus peut obtenir à un
entry.Mattan facile Gillon, un intrus israélien, a exécuté un acte de service public en exposant la paille sur son
de blog.Exploiting un bogue en feuilles de cascade de traitement de
du modèle du Microsoft Internet Explorer (CSS). Le format de CSS est utilisé généralement pour donner à une page de site Web un
à propriétés conformées de regard et de navigation, et les attaquants peuvent viser le processus de
par lequel l'IE analyse le CSS tandis que le
fonctionnant de Google Desktop.Gillon explique comment les navigateurs arrêtent habituellement le croisement de domaine. Une page spécifique de
de Web peut diriger un navigateur vers un autre domaine, bien qu'elle puisse rechercher le
le contenu de la page ni ne pas courir n'importe lequel de ses objets. Ce dispositif de
de restriction sert à exclure un propriétaire d'emplacement employant le Javascript de remarquer sur le
un utilisateur. En plus, si un utilisateur est déjà
noté dessus à un service de Web tel que Yahoo, Hotmail ou Gmail, une page malveillante de
de Web pourrait être employée pour courir une opération malveillante dans le compte d'utilisateur. Le
cette opération peut être une ouverture d'un email et du
de envoi suivant il à un tiers. Dans l'IE, ces dispositifs de sécurité sont
facilement cassé quand le navigateur rencontre une importation de CSS. Le
Gillon de Mattan appelé la cette attaque CSSXSS, ou le modèle de cascade couvre le
Scripting de Croix-Emplacement. En utilisant la faiblesse du navigateur d'IE d'être dupé par les parenthèses bouclées de
stratégiquement placées en code d'un emplacement de leurre, et obtenant le
de prise de la clef de l'ordinateur de bureau de Google a trouvé dans le code d'application, un intrus
que de bidon gagnent facilement une entrée dans le PC de cible courant déjà l'ordinateur de bureau service.For de
de Google cette faiblesse d'IE être
a exploité, des webnautes doit d'abord être dupé dans visiter un site Web malveillant de
. Ils peuvent se protéger, cependant, s'ils arrêtent le
actif Scripting dans le menu d'options de l'Internet de l'IE, Gillon indique.