MercedesYA
  • Ingresar
Ingresar
  • Instala la Aplicación
  • Home
  • Envianos tu Noticia
  • El Tiempo
  • Marketplace
  • Farmacias de Turno
  • Horoscopo Diario
  • Avisos Fúnebres
  • GuiaXpress

Inicio

Tu Noticia

GuiaXpress

BOT

VULNERABILIDAD EN LA BARRA DE HERRAMIENTAS DE GOOGLE

Google es un popular buscador de Internet, usado diariamente por millones de usuarios. Algunos de estos, han optado por instalar en sus computadoras la práctica barra de herramientas que Google ofrece gratuitamente en su página. han sido detectadas numerosas vulnerabilidades en esta herramienta.
09.08.2002 [+]

Esta barra permite realizar búsquedas sin necesidad de acceder al sitio principal, directamente desde el navegador, aumentando la facilidad en el uso de esta importante herramienta.

Sin embargo, recientemente han sido detectadas numerosas vulnerabilidades en esta herramienta, que comprometen gravemente la seguridad del usuario.

Con el código adecuado, un atacante puede aprovecharse de estas fallas para realizar peligrosas acciones en la computadora afectada.

Puede Interesarte:

Mundo Mágico renovó su salón y ya quedan pocas fechas disponibles para julio y agosto

Han sido identificadas hasta nueve posibles acciones, todas ellas realizadas sin la intervención del usuario, y que permiten al atacante leer archivos, redirigir búsquedas, y ejecutar scripts en la computadora infectada.

El atacante podría desde controlar todas las opciones de configuración visual, hasta redirigir la búsqueda a un sitio manejado por el propio atacante, pudiendo entonces registrar todas las búsquedas, identificar al usuario, etc., antes de devolverlo al sitio original de Google para no despertar sospechas. Esto puede ser aprovechado para generar ofertas no solicitadas, al vender por ejemplo, los datos obtenidos, sin nuestra autorización.

Pero sus posibilidades más peligrosas son las de poder ejecutar comandos en forma arbitraria, a través de scripts, de modo que estos se ejecutan en el mismo entorno donde se abra el documento actual. Esto permite la ejecución en áreas donde las restricciones de seguridad (ActiveX, etc.) son mínimas, como por ejemplo la zona local (Mi PC), pudiéndose ejecutar cualquier clase de código malicioso como troyanos, virus o gusanos, sin ningún tipo de advertencia.

Las fallas fueron notificadas a Google el 31 de julio y desde el 7 de agosto, existe una actualización de dicho software que las corrige, considerándose crítica su descarga para todos aquellos usuarios que utilicen la barra de herramientas de Google en sus computadoras.

Son vulnerables las versiones 1.1.58 o inferior. La nueva versión (1.1.59/1.1.60), corrige todas estas fallas, y puede ser descargada desde este enlace, seleccionando previamente la versión adecuada del idioma: http://toolbar.google.com/

Para comprobar la versión actual, pinche en el logo de Google y luego en “About Google Toolbar”. Si es 1.1.58 o inferior, reinstale a la brevedad posible la nueva versión (1.1.59, 1.1.60).

Referencias:

GreyMagic Security Advisory GM#001-MC
http://sec.greymagic.com/adv/gm001-mc/

Google
http://www.google.com/

Google Toolbar
http://toolbar.google.com/

Te puede servir en GuiaXpress

herramientas
concecionarias de autos usados
parquización

Seguinos y no te pierdas de nada

Cuando todo parecía perdido, Argentina volvió a demostrar por qué nunca hay que rendirse

Estalla la interna del PJ local: Castellani negó las acusaciones y apuntó contra funcionarios del municipio

El frío no pudo con el Paseo del Vino: Mercedes llenó el Teatro Argentino

Piden ayuda para acompañar a Yago, un niño de Mercedes que lucha contra una aplasia medular en el Garrahan

Mundo Mágico renovó su salón y ya quedan pocas fechas disponibles para julio y agosto

La nueva rotonda de Acceso Sanmartín ya está habilitada y el municipio reclama los fondos a Nación

Video 1 Video 2 Video 3 Video 4

Más Noticias

Concluyeron las obras que mejoran el acceso a San Jacinto y garantizan la llegada a la Escuela N°33

¿Wado presidente? La estrategia que analiza el kirchnerismo

Homenaje en los cielos: una carrera especial recordará a Julio Falabella y al “Bocha” Dagnino

Buscan preservar el legado de Octimio Landi con una nueva asociación civil

El municipio empezó a organizar la Primavera 2026 con las familias: cómo será el operativo para el 21 de septiembre

El Mundial ya no se juega solo entre países: uno de cada cuatro futbolistas nació fuera de su territorio

Mundo Mágico Mercedes continúa invirtiendo para ofrecer un salón cada vez más cómodo y moderno

Cortes de luz programados este miércoles por trabajos de Eden en dos sectores de Mercedes

La municipalidad de La Plata dejó de contratar cooperativas: ¿puede repetirse en Mercedes?

Estafaban con dólares y pesos falsos: fueron detenidos tras un operativo en Mercedes

El futuro del peaje de Olivera, en suspenso: 80 familias enfrentan el despido a días del cambio de concesión

La solidaridad no se detiene: Quilmes reunió más de $17 millones para ayudar a Martiniano

Controlarán a camiones y micros que no respeten el carril derecho en los accesos a Buenos Aires

Mercedes tendrá una oficina del IPAC: firmaron un convenio para acercar trámites y asistencia a las cooperativas

Mercedes vuelve a brindar: anuncian una nueva edición del Paseo del Vino con degustaciones, gastronomía y recorridos por viñedos

Los videos de los dólares reavivan un fantasma que el kirchnerismo nunca pudo explicar

LLA propone que lo recaudado por la tasa del gas se destine a obras y créditos para veredas

Más de 1.100 estudiantes prometieron lealtad a la Bandera en una emotiva ceremonia frente al Municipio

Nos gustaría enviarte las últimas novedades.