Veiligheidsexpert Aviv Raff heeft een lek ontdekt in de Google Toolbar. Hiermee is het mogelijk om via de toolbar malware te installeren op andermans computer. Tevens kan een hacker persoonlijke gegevens stelen van een computer.
Het is volgens Raff maar een klein lek. Bij het toevoegen van een knop aan de toolbar wordt er niet genoeg checks uitgevoerd wat resulteert in het lek. Hackers kunnen namelijk nu zelf een link genereren die automatisch een knop aanmaakt.
Zodra een gebruiker via zo’n link een knop aanmaakt verschijnt deze in de toolbar. Wanneer er op de knop wordt gedrukt wordt zal er een programma starten wat malware installeert op de computer van de gebruiker. Ook andere kwaadaardige codes kunnen op deze manier uitgevoerd worden.
Het is echter niet makkelijk om een link te genereren die zo’n knop aanmaakt. Er zijn namelijk erg veel stappen voor nodig, dit is ook de reden dat het lek niet gezien wordt als kritiek. Het lek is vooralsnog alleen getest in Internet Explorer dus het is niet duidelijk of Firefox en andere browsers ook vatbaar zijn voor dit lek.
Raff ontdekte eerder al een lek op de startpagina van Google. Dit lek werkte op dezelfde manier, namelijk door een fout in de controle van gegenereerde HTML code, kon Raff wederom een link genereren. Via deze link kon hij dan weer kwaadaardige code uitvoeren. Dit lek werd door Google binnen enkele uren gedicht, of dit bij de Google Toolbar ook het geval zal zijn is nog niet bekend.
39 minuten geleden
