QuickTime unito a Firefox fa il botto: pericolo exploit

Author: Guido Arata

14 set

E’ allarme in casa Apple, dopo che è stata confermata l’esistenza di un serio bug in QuickTime. La falla, scopera da Petko D. Petkov, permetterebbe ad un attakker di eseguire codice remoto sul PC vittima qualora quest’ ultimo apra con il celebre lettore multimediale un file audio opportunamente creato.

L’exploit è particolare, e funziona con la complicit� di Firefox. Per funzionare infatti quest’ ultimo deve essere impostato come browser predefinito; perchè? Perchè il file audio maligno fa in modo che QuickTime esegua una chiamata diretta al browser (anzichè ad una API di Windows), il che farebbe scattare l’exploit.

Il codice dell’ exploit dimostrativo è gi� in rete e, come sottolineano gli esperti, sar� estremamente facile tramutarlo in uno realmente dannoso. Per questo motivo entrambi i team, Apple e Mozilla, stanno lavorando ad una patch correttiva in tutta velocit�.

Fonte: BlogZilla

Dai visibilità al problema: Tweet #siamoeroi

Filed under: Software, Tutti gli articoli, Varie

Commenti da Facebook

7 Responses for "QuickTime unito a Firefox fa il botto: pericolo exploit"

�' settembre 15th, 2007 at 12:47 am 1
[...] QuickTime unito a Firefox fa il botto: pericolo exploit : à
�' settembre 15th, 2007 at 12:47 am 2
[...] QuickTime unito a Firefox fa il botto: pericolo exploit : à
Pronto Firefox 2.0.0.7 : à settembre 19th, 2007 at 1:03 pm 3
[...] giorni fa abbiamo parlato di un pericoloso bug scoperto in QuickTime, sfruttabile con la complicità
Bug Windows Media Player apre le porte agli exploit per Internet Explorer : à settembre 21st, 2007 at 1:24 pm 4
[...] è forse in transagosistica, e dopo aver scoperto la falla relativa al binomio QuickTime + Firefox, ne segnala oggi una nuova, riguardante Windows Media Player. Un file multimediale creato a puntino [...]
Grave bug in Gmail: un attakker può rubare le email alla vittima : à settembre 27th, 2007 at 1:34 pm 5
[...] di alcuni recentissimi bug, come quello riguardante Media Player e quello che interessa il binomio QuickTime – Firefox, ho notato che ha scoperto una nuova falla, questa volta riguardante Gmail, il celebre [...]
Corretto il bug di QuickTime ottobre 4th, 2007 at 1:28 pm 6
[...] Ricordate la falla che affliggeva il binomio QuickTime + Firefox? Ne avevamo parlato QUI…il bug affliggeva QuickTime, ma diveniva pericoloso se, impostato come browser predefinito, c’era Firefox. Ebbene, già
Adobe, sbrigati a correggere la falla dei PDF, che è pericolosa! ottobre 9th, 2007 at 12:31 pm 7
[...] tempi in seguito a diverse segnalazione/disclosures di bug insiti in importanti applicazioni quali QuickTime, Windows Media Player e Gmail, ed in un articolo scritto oggi egli invita Adobe a [...]