พบช่องโหว่ของไฟร์ฟอกซ์ที่ติดมาจาก QuickTime โดยที่เมื่อดาวน์โหลดไฟล์มีเดียต่างๆ ที่ซ่อนสคริปต์เอาไว้จะทำให้แฮกเกอร์สามารถทำอะไรกับเครื่องของคุณก็ได้ ตัวอย่าง BEYONCE.mp3 pr0n0.mov FunnyDog.mpeg GhostInTheShell.avi
โดยทั้งสี่ลิงก์จะเปิด calc.exe , notepad.exe, paint.exe และ cmd.exe มาโชว์ให้ตกใจเล่นเฉยๆ ครับ
ที่มา : GNUCITIZEN และ hackademix
แต่ถ้าไม่ได้ลง iTunes เอาไว้ ซึ่งส่วนมากจะมาพร้อม QuickTime คงไม่กระทบมากนะครับ เห็นสองเว็บนี้เชียร์ noscript กัน
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ผมใช้ QuickTime Alternative :P
====== suksit.com
suksit.com
หลังจากลองกดลิงก์เทสพวกนี้ดู ก็ไม่รอช้าที่จะ remove QuickTime ออกจากเครื่องทันที :p
อุ้ย! เครื่องผมรัน .exe ไม่ได้ คริ คริ
iTune เวลารันบน windows มันช้ายังไงไม่รู้ลองใช้ไปซักพักลบทิ้งดีกว่า ส่วน quick time อันนี้อยากจะเอาออกอยู่เหมือนกันแต่บางเว็บมันต้อง ใช้ quick time นี่สิ
หงึ.............
ผมก็รัน .exe ไม่ได้ ทำไงดี
กดปุบมัน save ลง hdd ปับ ^^
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
แกะซอร์สมาดูเล่นได้นะครับ ^^
<?xml version="1.0"> <?quicktime type="application/x-quicktime-media-link"?>
ไม่ยากน้า Components หนุกดี เจงๆป๋มก็มีคนทำกานเล่นตั้งนานแย้วหละ เพียงแต่ไม่ดังแค่นั้นเอง
macXide Get idea to the Future
ทำไมว่าแต่ หมาร้อนอะ ไอ้อีก็โดนเหมือนกัน แหม่ๆ คนที่รัน .exe ไม่ได้อย่าเพิ่งสบายจาย เขาไม่ได้เขียน ที่มันทำอย่างอื่นให้ดูเฉยๆ
ช่องโหว่ๆ
--- Khajochi
แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com
Fixed in Firefox 2.0.0.7 MFSA 2007-28 Code execution via QuickTime Media-link files ------------------------------------ Ford AntiTrust’s Blog; Blog DeveloperOnTheRoad = new SoloGeek.ThaiCyberPoint(’Ford AntiTrust’s Blog’);