pdp
Sul blog gnucitizen.org è apparso un post che avverte della vulnerabilità critica di QuickTime.
pdp, questo il nickname, afferma che già lo scorso anno scopri e divulgò due vulnerabilita critiche di QuickTime, una è stata corretta, mentre l’altra è tuttora aperta.
Sul blog è pubblicato il codice degli exploit per dimostrare quanto sia facile a malintenzionati installare backdoor o prendere il pieno controllo di un pc con Windows.

Personalmente ho provato gli exploit proof of concept con l’ ultima versione di Firefox 2 e Internet Explorer 7 con Windows XP sp2 e QuickTime 7.2 :
uno script è riuscito a lanciare la calcolatrice, un altro il blocnotes di Windows.
Lo scrip per la calcolatrice è un banale file .mp3 che ovviamente deve essere aperto dal plugin di quickTime:
http://www.gnucitizen.org/projects/0day-quicktime-pwns-firefox/BEYONCE.mp3

mentre questo il file .mov che fa aprire il blocco note di windows:

http://www.gnucitizen.org/projects/0day-quicktime-pwns-firefox/pr0n0.mov

Technorati Tags:

Powered by ScribeFire.

Ti è piaciuto l’ articolo ?
Iscriviti alla newsletter per ricevere in tempo reale tutte le notizie e gli aggiornamenti.
Towerlight2002 Newsletter

Articoli correlati che protrebbero interessarti:

1 Commento to “Vulnerabilità QuickTime, Apple’s media player”

Pingbacks (1)
  1. [...] Vulnerabilità QuickTime, Apple’s media player Sul blog gnucitizen.org è apparso un post che avverte della vulnerabilità critica di QuickTime.pdp, questo il nickname, afferma che già lo scorso anno scopri e divulgò due vulnerabilita critiche di QuickTime, una è stata corretta, mentre l’altra è tuttora aperta.Sul blog è pubblicato il codice degli exploit per dimostrare quanto sia facile a malintenzionati installare [...] [...]

Spiacente, I commenti sono chiusi al momento

My Tweets

Licenza

L’utilizzo dei testi e delle immagini contenuti in questo sito è soggetto alla licenza Creative Commons 2.5 BY-NC-SA
Creative Commons License
Questo/a opera è pubblicato sotto una Licenza Creative Commons.

Scambio Banner

©2006 - 2010 Towerlight2002.net is powered by Wordpress Disclaimer Suffusion WordPress theme by Sayontan Sinha