Поскольку у многих читателей SearchEngines.Ru (включая и меня самого) на компьютерах, вероятно, установлен тулбар Google, мы подумали, что это предупреждение будет весьма кстати. Что касается безопасности тулбара Google, то в ней, по-видимому, есть некая “дыра”, о которой сообщалось на SecurityTracker.com.
Там сказано, что раздел “About” тулбара Google неправильно фильтрует HTML код. HTML код, созданный злоумышленником, когда его загрузит какой-то другой конкретный пользователь, может вызвать страницу “About” и задействовать произвольный код скрипта, содержащийся на странице.
Суть проблемы: злоумышленник может выполнить код скрипта в зоне безопасности локального компьютера пользователя.
Решение: к этому времени пока не найдено
К настоящему времени Google еще не создал патча для решения этой проблемы. Этот недостаток может быть и не очень серьёзен, но, как считают аналитики, “…среди пользователей тулбара Google всегда были те, кто считал, что он собирает слишком много информации. Они будут рады узнать об этом упущении в безопасности”, отмечает SearchengineJournal.