<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">   <HTML>   <HEAD>     <META name="generator" content="HTML Tidy, see www.w3.org">     <TITLE>Vuln&eacute;rabilit&eacute; sur la barre d'outils     Google</TITLE>     <META name="description" content=     "Vuln&eacute;rabilit&eacute; sur la barre d'outils Google">     <META name="keywords" content="CERTA-2002-AVI-190">     <META name="resource-type" content="document">     <META name="distribution" content="global">     <META http-equiv="Content-Type" content=     "text/html; charset=iso-8859-1">     <META name="Generator" content="LaTeX2HTML v2K.1beta">     <META http-equiv="Content-Style-Type" content="text/css">     <LINK rel="STYLESHEET" href="../certa.css">   </HEAD>    <BODY><TABLE  summary = "Cette table ajoute un sommaire  gauche du document.">     <TR valign=top> 	<TD CLASS=cadresommaire> 	    <TABLE 	     summary = "Plan de navigation du site."> 		<TR> 		    <TD align=center><A HREF="../../index.html"><IMG SRC="../marianne.gif" ALT="R&eacute;publique Fran&ccedil;aise"></A></TD> 		</TR> 		<TR> 		    <TD CLASS=sommaire> 			<B>Sommaire</B> 		    </TD> 		</TR> 		<TR> 		    <TD align=left> 			<UL> 			    <LI><A HREF="../index2.html#avis">Les avis</A> 			    <LI><A HREF="../index2.html#alerte">Les alertes</A> 			    <LI><A HREF="../index2.html#info">Les notes d'information</A> 			</UL> 		    </TD> 		</TR> 		<TR> 		    <TD CLASS=sommaire> 			<B>Le CERTA</B> 		    </TD> 		</TR> 		<TR> 		    <TD align=left> 			<UL> 			    <LI><A HREF="../../certa/certa.htm.2.htm">Prsentation du CERTA</A> 			    <LI><A HREF="../../certa/cert.htm.2.htm">Qu'est ce qu'un CERT ?</A> 			    <LI><A HREF="../../certa/first.htm.2.htm">Qu'est ce que le FIRST ?</A> 			</UL> 		    </TD> 		</TR> 		<TR> 		    <TD CLASS=sommaire> 			<B>Contact</B> 		    </TD> 		</TR> 		<TR> 		    <TD align=left> 			<UL> 			    <LI><A HREF="../../certa/contact.htm.2.htm">Contacter le CERTA</A> 			</UL> 		    </TD> 		</TR> 		<TR> 		    <TD CLASS=sommaire> 			<B>Recherche</B> 		    </TD> 		</TR> 		<TR> 		    <TD align=left> 			<UL> 			    <LI><A HREF="../../certa/recherche.htm.2.htm">Faire une recherche sur le site</A> 			</UL> 		    </TD> 		</TR> 		<TR> 		    <TD CLASS=sommaire> 			<B>Imprimer</B> 		    </TD> 		</TR> 		<TR> 		    <TD align=left> 			<UL> 			    <LI><A HREF="index.html">Imprimer ce document</A> 			    <LI><A HREF="../CERTA-2002-AVI-190.pdf">Version PDF</A> 			</UL> 		    </TD> 		</TR> 		<TR>                     <TD CLASS=archives>                         <B>Archives</B>                     </TD>                 </TR>                 <TR>                     <TD align=left>                         <UL>                             <LI><A HREF="/site/2003index2.html">Anne 2003</A>                             <LI><A HREF="/site/2002index2.html">Anne 2002</A>                             <LI><A HREF="/site/2001index2.html">Anne 2001</A>                             <LI><A HREF="/site/2000index2.html">Anne 2000</A>                         </UL>                     </TD>                 </TR>  	    </TABLE> 	    <HR> 	</TD> 	<TD width="80%"> 	    <div class=texte>     <TABLE width="100%">       <TR>         <TD width="30%" align="CENTER">S . G . D . N<BR>          <EM>Direction centrale<BR>          de la s&eacute;curit&eacute; des<BR>          syst&egrave;mes d'information</EM><BR>         <BR>         </TD>          <TD align="CENTER" width="40%"><IMG src=         "../identifiant.gif" alt=         "R&eacute;publique Fran&ccedil;aise"></TD>          <TD>         </TD>          <TD align="LEFT" width="30%">Paris, le 23 ao&ucirc;t         2002<BR>         N<SUP>o</SUP> CERTA-2002-AVI-190</TD>       </TR>     </TABLE>      <P align="LEFT">Affaire suivie par :</P>      <P align="LEFT">CERTA<BR>     <BR>     </P>      <CENTER>       <B>AVIS DU CERTA</B><BR>       <BR>     </CENTER>      <P align="LEFT"><B>Objet : Vuln&eacute;rabilit&eacute; sur la     barre d'outils Google</B><BR>     <BR>     </P>      <P></P>      <H1><A name="SECTION00010000000000000000">Gestion du     document</A></H1>      <P><BR>     </P>      <DIV align="CENTER">       <A name="16"></A>         <TABLE>         <CAPTION>           <STRONG>Tableau 1:</STRONG> gestion du document         </CAPTION>          <TR>           <TD>             <DIV align="CENTER">               <TABLE cellpadding="3" border="1" align="CENTER">                 <TR valign="BASELINE">                   <TD align="LEFT">R&eacute;f&eacute;rence</TD>                    <TD align="LEFT">CERTA-2002-AVI-190</TD>                 </TR>                  <TR valign="BASELINE">                   <TD align="LEFT">Titre</TD>                    <TD align="LEFT">Vuln&eacute;rabilit&eacute; sur                   la barre d'outils Google</TD>                 </TR>                  <TR valign="BASELINE">                   <TD align="LEFT">Date de la premi&egrave;re                   version</TD>                    <TD align="LEFT">23 ao&ucirc;t 2002</TD>                 </TR>                  <TR valign="BASELINE">                   <TD align="LEFT">Date de la derni&egrave;re                   version</TD>                    <TD align="LEFT">-</TD>                 </TR>                  <TR valign="BASELINE">                   <TD align="LEFT">Source(s)</TD>                    <TD align="LEFT">Avis de s&eacute;curit&eacute;                   GM#001-MC de GreyMagic</TD>                 </TR>                  <TR valign="BASELINE">                   <TD align="LEFT">Pi&egrave;ce(s) jointe(s)</TD>                    <TD align="LEFT">Aucune</TD>                 </TR>                  <TR valign="BASELINE">                   <TD align="LEFT">&nbsp;</TD>                    <TD align="LEFT">&nbsp;</TD>                 </TR>               </TABLE>               <A name="tab:gestion"></A>             </DIV>           </TD>         </TR>       </TABLE>     </DIV>     <BR>            <P>Une gestion de version d&eacute;taill&eacute;e se trouve     &agrave; la fin de ce document.</P>      <P></P>      <H1><A name="SECTION00020000000000000000"><SPAN class="arabic">     1</SPAN> Risque</A></H1>      <UL>       <LI>Divulgation d'informations ;</LI>        <LI>Ex&eacute;cution de code arbitraire ;</LI>        <LI>Modification des options sur la barre d'outils       Google.</LI>     </UL>      <P></P>      <H1><A name="SECTION00030000000000000000"><SPAN class="arabic">     2</SPAN> Syst&egrave;mes affect&eacute;s</A></H1>     Barre d'outils GoogleVersion 1.1.58 et ant&eacute;rieures.       <P></P>      <H1><A name="SECTION00040000000000000000"><SPAN class="arabic">     3</SPAN> R&eacute;sum&eacute;</A></H1>     Une vuln&eacute;rabilit&eacute; pr&eacute;sente dans la barre     d'outil Google permet &agrave; un utilisateur mal     intentionn&eacute; de changer les options de la barre d'outils,     lire des fichiers ou encore ex&eacute;cuter du code arbitraire     sur un syst&egrave;me distant.       <P></P>      <H1><A name="SECTION00050000000000000000"><SPAN class="arabic">     4</SPAN> Description</A></H1>     La barre d'outils Google est une barre d'outils plac&eacute;e     sur le navigateur Internet qui facilite la recherche des     informations sur le moteur de recherche Google.       <P>La barre d'outils Google peut-&ecirc;tre configur&eacute;e     par le biais d'URL de type :<BR>      <TT>     http://toolbar.google.com/command?&lt;changement&gt;</TT>).<BR>     </P>      <P>En utilisant un langage de script dans une page html, un     utilisateur mal intentionn&eacute; peut :</P>      <UL>       <LI>Visualiser les options de la barre d'outils ;</LI>        <LI>changer les options de la barre d'outils ;</LI>        <LI>effacer l'historique de la barre d'outils ;</LI>        <LI>d&eacute;sinstaller la barre d'outils ;</LI>        <LI>r&eacute;orienter les recherches de l'utilisateur ;</LI>        <LI>ex&eacute;cuter du code arbitraire ;</LI>        <LI>lire les fichiers syst&egrave;me.</LI>     </UL>      <P></P>      <H1><A name="SECTION00060000000000000000"><SPAN class="arabic">     5</SPAN> Solution</A></H1>     Installer la version 1.1.60.       <P></P>      <H1><A name="SECTION00070000000000000000"><SPAN class="arabic">     6</SPAN> Documentation</A></H1>     Avis de s&eacute;curit&eacute; GreyMagic :  <PRE> <A name="tex2html2" href= "http://www.security.greymagic.com/adv/gm001-mc/">http://www.security.greymagic.com/adv/gm001-mc/</A> <BR> </PRE>      <H1><A name="SECTION00080000000000000000">Gestion     d&eacute;taill&eacute;e du document</A></H1>      <DL>       <DT><STRONG>23 ao&ucirc;t 2002</STRONG></DT>        <DD>version initiale.</DD>     </DL>      <P><BR>     </P>     <HR>      <ADDRESS>       <I>CERTA<BR>       2003-04-22</I>     </ADDRESS>   	    </div> 	</TD>     </TR> </TABLE></BODY> </HTML>  
