NOTA: questo articolo è stato pubblicato 4 anni 4 mesi 26 giorni fà, quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere aggiornate. 
Sul blog gnucitizen.org è apparso un post che avverte della vulnerabilità critica di QuickTime.
pdp, questo il nickname, afferma che già lo scorso anno scopri e divulgò due vulnerabilita critiche di QuickTime, una è stata corretta, mentre l’altra è tuttora aperta.
Sul blog è pubblicato il codice degli exploit per dimostrare quanto sia facile a malintenzionati installare backdoor o prendere il pieno controllo di un pc con Windows.
Personalmente ho provato gli exploit proof of concept con l’ ultima versione di Firefox 2 e Internet Explorer 7 con Windows XP sp2 e QuickTime 7.2 :
uno script è riuscito a lanciare la calcolatrice, un altro il blocnotes di Windows.
Lo scrip per la calcolatrice è un banale file .mp3 che ovviamente deve essere aperto dal plugin di quickTime:
http://www.gnucitizen.org/projects/0day-quicktime-pwns-firefox/BEYONCE.mp3
mentre questo il file .mov che fa aprire il blocco note di windows:
http://www.gnucitizen.org/projects/0day-quicktime-pwns-firefox/pr0n0.mov
Technorati Tags: exploit windows sicurezza quicktime
Powered by ScribeFire.
Vuoi ricevere i nuovi articoli comodamente nella tua casella e-mail?
Iscriviti alla Newsletter gratuita! ————————————————
Ci risiamo, Petko, aka pdp, dopo aver svelato la pericolosa vulnerabilità in QuickTime, segnala una nuova vulnerabilità critica in Adobe ...
Nella comunità internazionale di esperti di sicurezza è allarme rosso. Ieri, sulla celebre mailing-list di sicurezza Bugtraq, è infatti apparso ...
Mentre si appresta a lanciare sul mercato le edizioni consumer di Windows Vista, Microsoft ha concesso a Windows XP Home ...
" La falla si trova nel password manager del browser, un componente che lo scorso anno era già incorso in ...
Gli esperti di sicurezza hanno avvisato della presenza, su Internet, di un exloit capace di far leva su di una ...
Con Dot TK puoi rinominare qualunque indirizzo web in un nome a dominio gratuito corto e facile da ricordare.
Il portale di aste online made in Italy.
Suguimi su Twitter 
One Response to “Vulnerabilità QuickTime, Apple’s media player”