-->
MoioSMS sms gratis Nuova versione Firefox 2.0.0.7
Set 15


pdp
Sul blog gnucitizen.org è apparso un post che avverte della vulnerabilità critica di QuickTime.
pdp, questo il nickname, afferma che già lo scorso anno scopri e divulgò due vulnerabilita critiche di QuickTime, una è stata corretta, mentre l'altra è tuttora aperta.
Sul blog è pubblicato il codice degli exploit per dimostrare quanto sia facile a malintenzionati installare backdoor o prendere il pieno controllo di un pc con Windows.

Personalmente ho provato gli exploit proof of concept con l' ultima versione di Firefox 2 e Internet Explorer 7 con Windows XP sp2 e QuickTime 7.2 :
uno script è riuscito a lanciare la calcolatrice, un altro il blocnotes di Windows.
Lo scrip per la calcolatrice è un banale file .mp3 che ovviamente deve essere aperto dal plugin di quickTime:

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

mentre questo il file .mov che fa aprire il blocco note di windows:

http://www.gnucitizen.org/projects/0day-quicktime-pwns-firefox/pr0n0.mov

Technorati Tags:

Powered by ScribeFire.


ISCRIVITI ALLA NEWSLETTER
Ricevi via email gli articoli pubblicati sul blog.

Alrimenti se preferisci sottoscrivi il  feed RSS

Articoli simili che protrebbero interessarti:

written by towerlight2002 \\ tags: , , , , , , ,

Creative Commons License
Questa opera di towerlight2002 è pubblicata sotto
Creative Commons Attribuzione-Condividi allo stesso modo 2.5 Italia License.


Leave a Reply

PerformancingAds

Articoli Recenti:

  • booKerang, per tutti gli appassionati di lettura e di libri.
  • iimmgg.com, foto hosting gratuito
  • OpenTape, gestire e condividere i propri mp3 sul web
  • EeeDownload, cerca e scarica software per EeePC.
  • Come cancellare un account Hotmail o Windows Live
  • Google History, la cronologia web dei siti visitati
  • Tweetake esegue il backup del nostro Twitter
  • 10 scanner virus online gratuiti
  • Usniff cerca i torrent anche su PirateBay
  • Eliminare file o cartelle bloccate con Unlocker