ไฟล์มีเดียจาก QuickTime แฮกไฟร์ฟอกซ์ได้ !!!

Submitted by fake-or-dead on 13 September, 2007 - 01:29. tags:

พบช่องโหว่ของไฟร์ฟอกซ์ที่ติดมาจาก QuickTime โดยที่เมื่อดาวน์โหลดไฟล์มีเดียต่างๆ ที่ซ่อนสคริปต์เอาไว้จะทำให้แฮกเกอร์สามารถทำอะไรกับเครื่องของคุณก็ได้
ตัวอย่าง
BEYONCE.mp3
pr0n0.mov
FunnyDog.mpeg
GhostInTheShell.avi

โดยทั้งสี่ลิงก์จะเปิด calc.exe , notepad.exe, paint.exe และ cmd.exe มาโชว์ให้ตกใจเล่นเฉยๆ ครับ

ที่มา : GNUCITIZEN และ hackademix

แต่ถ้าไม่ได้ลง iTunes เอาไว้ ซึ่งส่วนมากจะมาพร้อม QuickTime คงไม่กระทบมากนะครับ เห็นสองเว็บนี้เชียร์ noscript กัน

»
Submitted by kong on 13 September, 2007 - 11:53. (#31471)
kong's picture

ผมใช้ QuickTime Alternative :P

======
suksit.com

»
Submitted by fake-or-dead on 13 September, 2007 - 12:04. (#31475)
fake-or-dead's picture

หลังจากลองกดลิงก์เทสพวกนี้ดู ก็ไม่รอช้าที่จะ remove QuickTime ออกจากเครื่องทันที :p

»
Submitted by metropoly on 13 September, 2007 - 12:40. (#31483)
metropoly's picture

อุ้ย! เครื่องผมรัน .exe ไม่ได้ คริ คริ

»
Submitted by SilliCon on 13 September, 2007 - 13:09. (#31488)
SilliCon's picture

iTune เวลารันบน windows มันช้ายังไงไม่รู้ลองใช้ไปซักพักลบทิ้งดีกว่า
ส่วน quick time อันนี้อยากจะเอาออกอยู่เหมือนกันแต่บางเว็บมันต้อง
ใช้ quick time นี่สิ

»
Submitted by bitworld on 13 September, 2007 - 13:29. (#31496)
bitworld's picture

หงึ.............

»
Submitted by moniguna on 13 September, 2007 - 14:22. (#31507)
moniguna's picture

ผมก็รัน .exe ไม่ได้ ทำไงดี

»
Submitted by put4558350 on 13 September, 2007 - 16:35. (#31528)
put4558350's picture

กดปุบมัน save ลง hdd ปับ ^^

»
Submitted by fake-or-dead on 13 September, 2007 - 17:04. (#31533)
fake-or-dead's picture

แกะซอร์สมาดูเล่นได้นะครับ ^^

»
Submitted by macxide on 13 September, 2007 - 17:16. (#31535)
macxide's picture



ไม่ยากน้า Components หนุกดี เจงๆป๋มก็มีคนทำกานเล่นตั้งนานแย้วหละ เพียงแต่ไม่ดังแค่นั้นเอง

macXide Get idea to the Future

»
Submitted by JavaDevil on 14 September, 2007 - 01:13. (#31588)
JavaDevil's picture

ทำไมว่าแต่ หมาร้อนอะ ไอ้อีก็โดนเหมือนกัน
แหม่ๆ คนที่รัน .exe ไม่ได้อย่าเพิ่งสบายจาย เขาไม่ได้เขียน ที่มันทำอย่างอื่นให้ดูเฉยๆ

»
Submitted by khajochi on 14 September, 2007 - 10:23. (#31601)
khajochi's picture

ช่องโหว่ๆ

---
Khajochi

»
Submitted by Ford AntiTrust on 19 September, 2007 - 08:22. (#31898)
Ford AntiTrust's picture

Fixed in Firefox 2.0.0.7
MFSA 2007-28 Code execution via QuickTime Media-link files
------------------------------------
Ford AntiTrust’s Blog;
Blog DeveloperOnTheRoad = new SoloGeek.ThaiCyberPoint(’Ford AntiTrust’s Blog’);

»