Investigadores del grupo (CeSeNA) han encontrado una interesante "vulnerabilidad" en google:

Como puede verse en la captura de pantalla es posible mostrar una imagen (en este caso el logo de CanalSeguro) sobre la caja de búsqueda de Google.

La Url que se debe formar para conseguirlo es:

http://www.google.com/custom?hl=en&cof=L%3Ahttp://www.informaticanova.com/images/stories/seguridad/canalseguro/logocanalseguroresiz.jpg&btnG=Search

La "vulnerabilidad" aparece porque la variable cof no esta correctamente filtrada.

La noticia completa esta en: http://www.canalseguro.net/inicio/item/20-vulnerabilidad-en-google

Relacionado : https://foro.elhacker.net/noticias/google_actualiza_chrome_para_solucionar_seis_fallos_de_seguridad_graves-t323145.0.html

drvy | BSM, puede no parecer serio, pero fallos "tontos" como estos, muchas veces terminan en XSS BRUTALES.

Pues me gusta... ya lo he probado por mi cuenta y prefiero este:

http://www.google.com/custom?hl=es&cof=L%3Ahttp://gintekram-enruoblem.amebae.com/img/trollface.jpg&btnG=Search 

@Akai, claro y estoy acuerdo contigo pero yo me refería a este caso en especifico. No creo que Google lo haya hecho sin querer. De hecho tiene filtro.

Yo creo que el autor de la noticia (al que realmente escribió la noticia) debería de verlo comprobado antes de hacer un copy paste.


Saludos

its not a bug its a feature