พบช่องโหว่ของไฟร์ฟอกซ์ที่ติดมาจาก QuickTime โดยที่เมื่อดาวน์โหลดไฟล์มีเดียต่างๆ ที่ซ่อนสคริปต์เอาไว้จะทำให้แฮกเกอร์สามารถทำอะไรกับเครื่องของคุณก็ได้ ตัวอย่าง BEYONCE.mp3 pr0n0.mov FunnyDog.mpeg GhostInTheShell.avi
โดยทั้งสี่ลิงก์จะเปิด calc.exe , notepad.exe, paint.exe และ cmd.exe มาโชว์ให้ตกใจเล่นเฉยๆ ครับ
ที่มา : GNUCITIZEN และ hackademix
แต่ถ้าไม่ได้ลง iTunes เอาไว้ ซึ่งส่วนมากจะมาพร้อม QuickTime คงไม่กระทบมากนะครับ เห็นสองเว็บนี้เชียร์ noscript กัน
Comments
ผมใช้ QuickTime Alternative :P
====== suksit.com
suksit.com
หลังจากลองกดลิงก์เทสพวกนี้ดู ก็ไม่รอช้าที่จะ remove QuickTime ออกจากเครื่องทันที :p
อุ้ย! เครื่องผมรัน .exe ไม่ได้ คริ คริ
iTune เวลารันบน windows มันช้ายังไงไม่รู้ลองใช้ไปซักพักลบทิ้งดีกว่า ส่วน quick time อันนี้อยากจะเอาออกอยู่เหมือนกันแต่บางเว็บมันต้อง ใช้ quick time นี่สิ
หงึ.............
ผมก็รัน .exe ไม่ได้ ทำไงดี
กดปุบมัน save ลง hdd ปับ ^^
^^
แกะซอร์สมาดูเล่นได้นะครับ ^^
<?xml version="1.0"> <?quicktime type="application/x-quicktime-media-link"?>
ไม่ยากน้า Components หนุกดี เจงๆป๋มก็มีคนทำกานเล่นตั้งนานแย้วหละ เพียงแต่ไม่ดังแค่นั้นเอง
macXide Get idea to the Future
ทำไมว่าแต่ หมาร้อนอะ ไอ้อีก็โดนเหมือนกัน แหม่ๆ คนที่รัน .exe ไม่ได้อย่าเพิ่งสบายจาย เขาไม่ได้เขียน ที่มันทำอย่างอื่นให้ดูเฉยๆ
ช่องโหว่ๆ
--- Khajochi
แฟนพันธุ์แท้สตีฟจ็อบส์
Fixed in Firefox 2.0.0.7 MFSA 2007-28 Code execution via QuickTime Media-link files ------------------------------------ Ford AntiTrust’s Blog; Blog DeveloperOnTheRoad = new SoloGeek.ThaiCyberPoint(’Ford AntiTrust’s Blog’);