Tags:
Node Thumbnail

พบช่องโหว่ของไฟร์ฟอกซ์ที่ติดมาจาก QuickTime โดยที่เมื่อดาวน์โหลดไฟล์มีเดียต่างๆ ที่ซ่อนสคริปต์เอาไว้จะทำให้แฮกเกอร์สามารถทำอะไรกับเครื่องของคุณก็ได้ ตัวอย่าง BEYONCE.mp3 pr0n0.mov FunnyDog.mpeg GhostInTheShell.avi

โดยทั้งสี่ลิงก์จะเปิด calc.exe , notepad.exe, paint.exe และ cmd.exe มาโชว์ให้ตกใจเล่นเฉยๆ ครับ

ที่มา : GNUCITIZEN และ hackademix

แต่ถ้าไม่ได้ลง iTunes เอาไว้ ซึ่งส่วนมากจะมาพร้อม QuickTime คงไม่กระทบมากนะครับ เห็นสองเว็บนี้เชียร์ noscript กัน

Get latest news from Blognone

Comments

By: kong
WriterAndroidUbuntuWindows
on 13 September 2007 - 12:53 #31471
kong's picture

ผมใช้ QuickTime Alternative :P

====== suksit.com


suksit.com

By: fake-or-dead
In Love
on 13 September 2007 - 13:04 #31475 Reply to:31471

หลังจากลองกดลิงก์เทสพวกนี้ดู ก็ไม่รอช้าที่จะ remove QuickTime ออกจากเครื่องทันที :p

By: metropoly on 13 September 2007 - 13:40 #31483
metropoly's picture

อุ้ย! เครื่องผมรัน .exe ไม่ได้ คริ คริ

By: SilliCon
Android
on 13 September 2007 - 14:09 #31488
SilliCon's picture

iTune เวลารันบน windows มันช้ายังไงไม่รู้ลองใช้ไปซักพักลบทิ้งดีกว่า ส่วน quick time อันนี้อยากจะเอาออกอยู่เหมือนกันแต่บางเว็บมันต้อง ใช้ quick time นี่สิ

By: bitworld
AndroidSymbianUbuntuWindows
on 13 September 2007 - 14:29 #31496
bitworld's picture

หงึ.............

By: moniguna on 13 September 2007 - 15:22 #31507

ผมก็รัน .exe ไม่ได้ ทำไงดี

By: put4558350
ContributorAndroidUbuntuWindows
on 13 September 2007 - 17:35 #31528
put4558350's picture

กดปุบมัน save ลง hdd ปับ ^^


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: fake-or-dead
In Love
on 13 September 2007 - 18:04 #31533 Reply to:31528

แกะซอร์สมาดูเล่นได้นะครับ ^^

By: macxide
iPhoneAndroid
on 13 September 2007 - 18:16 #31535

<?xml version="1.0"> <?quicktime type="application/x-quicktime-media-link"?>

ไม่ยากน้า Components หนุกดี เจงๆป๋มก็มีคนทำกานเล่นตั้งนานแย้วหละ เพียงแต่ไม่ดังแค่นั้นเอง

macXide Get idea to the Future

By: JavaDevil
iPhoneUbuntuIn Love
on 14 September 2007 - 02:13 #31588

ทำไมว่าแต่ หมาร้อนอะ ไอ้อีก็โดนเหมือนกัน แหม่ๆ คนที่รัน .exe ไม่ได้อย่าเพิ่งสบายจาย เขาไม่ได้เขียน ที่มันทำอย่างอื่นให้ดูเฉยๆ

By: khajochi
WriteriPhoneIn Love
on 14 September 2007 - 11:23 #31601
By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 19 September 2007 - 09:22 #31898
Ford AntiTrust's picture

Fixed in Firefox 2.0.0.7 MFSA 2007-28 Code execution via QuickTime Media-link files ------------------------------------ Ford AntiTrust’s Blog; Blog DeveloperOnTheRoad = new SoloGeek.ThaiCyberPoint(’Ford AntiTrust’s Blog’);