DelfinsBlog (Guido Arata)
Strategie Web, gestione di progetti, business
QuickTime unito a Firefox fa il botto: pericolo exploit
Author: Guido Arata14 set
E’ allarme in casa Apple, dopo che è stata confermata l’esistenza di un serio bug in QuickTime. La falla, scopera da Petko D. Petkov, permetterebbe ad un attakker di eseguire codice remoto sul PC vittima qualora quest’ ultimo apra con il celebre lettore multimediale un file audio opportunamente creato.
L’exploit è particolare, e funziona con la complicità di Firefox. Per funzionare infatti quest’ ultimo deve essere impostato come browser predefinito; perchè? Perchè il file audio maligno fa in modo che QuickTime esegua una chiamata diretta al browser (anzichè ad una API di Windows), il che farebbe scattare l’exploit.
Il codice dell’ exploit dimostrativo è già in rete e, come sottolineano gli esperti, sarà estremamente facile tramutarlo in uno realmente dannoso. Per questo motivo entrambi i team, Apple e Mozilla, stanno lavorando ad una patch correttiva in tutta velocità.
Fonte: BlogZilla
Commenti da Facebook
Guido Arata collabora con Banzai (Liquida e Studenti.it), Jack (mensile edito Gruner+Jahr/Mondadori), Il Sole24Ore, Telecom Italia. Studia Ingegneria Informatica. Cura il blog Tweetblog per Blogosfere, e gestisce il canale Blog del portale JackTech. L'esperienza maturata sul campo lo porta ad essere Social Media Strategist e Web Project Manager
Puoi seguirmi qui:
Categories
- Apple
- Comunicazione
- Cracking
- Delfins Software
- DelfinsBlog
- Hacking
- Hardware
- Interviste
- iphone
- iPod
- jack
- Linux
- Microsoft
- Mobile
- multimedia
- nova24
- Nuovi Software
- Opinioni progetti Working Capital
- Parlando di me
- Peer to Peer
- Phishing
- Programmazione
- SEO
- Servizi Web
- Sicurezza
- Software
- Speciali
- Tutti gli articoli
- Varie
- Virus
- Web
- Windows
Recent Comments
- gigi: come fa a durare 3/5
- Francesco: Ciao, ho seguito la guida e
- Andrea: Ciao a tutti, sono da un
- Arianna Hotel: Ottimo lavoro. Ma c'è un
- gina: gratis
- gina: gina 26
- gina: 22021959g
- gina: italiano
- gina: 246810a
- gina: piace anche a me
Links
- Chicche di Cala
- quasi dot. Blog
- Smartphoniani
- Spippolazione.net
- Geek Blog
- ManteBlog
- Luca Sartoni
- Blog Estetico
- Blographik
- Daniele Minotti
- Nicola Mattina
- SegnalazionIT
- ByteStrike
- TheNorba
- Antezeta
- Altrove
- PuntoRete
- Luca Conti
- Alessio Jacona
- Progetto Automazione
- Andrea Contino
- Alessandro Palestini
- Ettore Delprino
- Business e Conoscenza
- HyperTV
- Roberto Chibbaro
Archives
- marzo 2012
- dicembre 2011
- novembre 2011
- settembre 2011
- luglio 2011
- giugno 2011
- maggio 2011
- aprile 2011
- marzo 2011
- febbraio 2011
- gennaio 2011
- dicembre 2010
- novembre 2010
- ottobre 2010
- settembre 2010
- agosto 2010
- luglio 2010
- giugno 2010
- maggio 2010
- aprile 2010
- marzo 2010
- febbraio 2010
- gennaio 2010
- dicembre 2009
- novembre 2009
- ottobre 2009
- settembre 2009
- agosto 2009
- luglio 2009
- giugno 2009
- maggio 2009
- aprile 2009
- marzo 2009
- febbraio 2009
- gennaio 2009
- dicembre 2008
- novembre 2008
- ottobre 2008
- settembre 2008
- agosto 2008
- luglio 2008
- giugno 2008
- maggio 2008
- aprile 2008
- marzo 2008
- febbraio 2008
- gennaio 2008
- dicembre 2007
- novembre 2007
- ottobre 2007
- settembre 2007
- agosto 2007
- luglio 2007
- giugno 2007
- maggio 2007
- aprile 2007
- marzo 2007
- febbraio 2007
- gennaio 2007
- dicembre 2006
- novembre 2006
- ottobre 2006
- settembre 2006
- agosto 2006
- luglio 2006
- giugno 2006
- maggio 2006
- aprile 2006
- marzo 2006
- 0
7 Responses for "QuickTime unito a Firefox fa il botto: pericolo exploit"
[...] QuickTime unito a Firefox fa il botto: pericolo exploit : à
[...] QuickTime unito a Firefox fa il botto: pericolo exploit : à
[...] giorni fa abbiamo parlato di un pericoloso bug scoperto in QuickTime, sfruttabile con la complicità
[...] è forse in transagosistica, e dopo aver scoperto la falla relativa al binomio QuickTime + Firefox, ne segnala oggi una nuova, riguardante Windows Media Player. Un file multimediale creato a puntino [...]
[...] di alcuni recentissimi bug, come quello riguardante Media Player e quello che interessa il binomio QuickTime – Firefox, ho notato che ha scoperto una nuova falla, questa volta riguardante Gmail, il celebre [...]
[...] Ricordate la falla che affliggeva il binomio QuickTime + Firefox? Ne avevamo parlato QUI…il bug affliggeva QuickTime, ma diveniva pericoloso se, impostato come browser predefinito, c’era Firefox. Ebbene, già
[...] tempi in seguito a diverse segnalazione/disclosures di bug insiti in importanti applicazioni quali QuickTime, Windows Media Player e Gmail, ed in un articolo scritto oggi egli invita Adobe a [...]
Leave a reply