Un vecchio bug di QuickTime punge Firefox

Un noto bug hunter afferma che QuickTime è ancora vulnerabile ad una falla da lui scoperta un anno fa. Un problema che a suo dire mette a rischio la sicurezza degli utenti Firefox

Roma - Firefox è ancora vulnerabile ad una falla di QuickTime scoperta esattamente un anno fa dal ricercatore di sicurezza Petko D. Petkov. Ad affermarlo è lo stesso Petkov (anche noto come "pdp"), che in un post apparso sul blog gnucitizen.org avverte che la vulnerabilità può gravemente compromettere la sicurezza di Firefox e, probabilmente, anche quella del sistema operativo.

Il bug hunter spiega che lo scorso anno scoprì e divulgò due vulnerabilità critiche di QuickTime: una fu corretta da Apple in tempi brevi, l'altra, nonostante le reiterate segnalazioni, è tuttora aperta. "Così ho deciso di pubblicare una dimostrazione di come un problema a basso rischio possa essere facilmente sfruttato per lanciare attacchi ad ALTO rischio", si legge nel post.

Petkov sostiene che il codice degli exploit pubblicato sul blog della propria crew può essere utilizzato da malintenzionati per installare backdoor o prendere il pieno controllo di un sistema remoto.
Petko D. PetkovIn questo post apparso ieri nel blog di ZDNet.com l'esperto di sicurezza Ryan Naraine afferma di aver provato gli exploit proof of concept proposti da Petkov con l'ultima versione di Firefox 2: in un caso, su di un sistema con Windows XP SP2, lo script è riuscito a lanciare la calcolatrice di Windows. Nel forum di gnucitizen.org Petkov ha postato il link anche ad un altro exploit che, se cliccato, dovrebbe causare lo shutdown di Windows.

Per il momento non si è a conoscenza se tali exploit funzionino anche con altri browser e quali versioni di QuickTime, oltre alla 7.2 testata da Patkov, contengano il bug.

Fra l'altro, proprio ieri Apple ha rilasciato un aggiornamento per QuickTime 7.2 che si limita però a migliorare la compatibilità del player con iLife '08.
34 Commenti alla Notizia Un vecchio bug di QuickTime punge Firefox
Ordina
  • Per il semplice motivo che il nostro amato browser non permette le associazioni tra files e plugins, un esempio lampante sono gli wma e gli mp3 se non hai quicktime installato su windows, firefox ti dice che necessita dei plugins adatti (QT player per l'appunto) e ti obbliga a installare il suddetto programma, anche se hai i plugins di wmp installati nel browser. Io ad esempio QT non lo voglio proprio ma devo tenermelo installato per necessità altrimenti non posso usufruire di alcuni files multimediali (wma, mp3, etc. etc.) presenti nelle pagine web.
    non+autenticato
  • Per errore sono stati postati alcuni refusi...
    Dove si parla di vulnerabilita'/bug di FF leggasi invece:

    APPLE QUICKTIME HA DEI BUG CHE POSSONO ESSERE SFRUTTATI IN UN SISTEMA OPERATIVO MICROSOFT

    questo e' quanto
    il resto... diciamo fantasie...
    non+autenticato
  • DOVE IL BROWSER PREDEFINITO SIA BASATO SU GECKO, SENZA NO SCRIPTS ATTIVO.


    senza voler far polemica:
    IE7 in modalità protetta non è vulnerabile?
    non ho capito molto di questo exploit nono essendo un tecnico ma a rigor di logica anche IE usa il plugin di Quicktime, mi par eanceh ceh il problema dell'URI handler fosse ocmune a IE e FF, dico beneo sono castronerie???
    non+autenticato
  • - Scritto da: ectoplasma
    > senza voler far polemica:
    > IE7 in modalità protetta non è vulnerabile?
    > non ho capito molto di questo exploit nono
    > essendo un tecnico ma a rigor di logica anche IE
    > usa il plugin di Quicktime, mi par eanceh ceh il
    > problema dell'URI handler fosse ocmune a IE e FF,
    > dico beneo sono
    > castronerie???

    Beh IE7 sfrutta wmp e i suoi codec per cui non necessita di altri plugin multimediali, mentre Firefox ti obbliga ad usare quicktime con i relativi files bacati della apple che fanno tutto questo casino.
    non+autenticato
  • a me firefox andava a piuttane con dei finti jpg, ovviamente il giava era acceso...
  • Istallatela pure, occupa solo 221 KB e tradotta anche in italiano, configurabile con una facilità disarmante.
    Cosa state aspettando?

    Firefox il Browser più sicuro della storia.
    non+autenticato
  • Ha ha, no script...
    Per tanto così perché non ti installi un text-browser?

    Persino il mio nokia ha un browser migliore!
    non+autenticato
  • Firefox rimane sempre il browser più valido in circolazione.
    Capisco che gli windowsdipendenti possano gioire di un bug però gente che usa xp dovrebbe chiudere la bocca.
    Xp è il s.o. per incompetenti o microsotz dipendenti attualmente è possibile passare a linus con la nuova versione di ubuntu che ha una installazione a prova d'idiota ed è supportato per tre anni.
    E qui caro mio windowsdipendente gia sei seppellito.
    Se invece siete più bravini vi consiglio ututo.
    Continuate ad arricchire quella jena ridens di gates voi siete ricchi
    cippa lippa e buon virus a tutti i windowsdipendenti .
  • > cippa lippa e buon virus a tutti i windowsdipendenti .

    No no, qui caro mio ti sbagli. Hai dimenticato che ogni tanto bisogna pulire il registro di sistema, deframmentare il disco, effettuare lo scan disk, riavviare il sistema dopo ogni aggiornamento, lottare contro i programmi che si bloccano e molto, molto altro.

    E per tutto ciò il bello è che la gente spende anche molti soldi!

    Amici che usate Windows e non volete passare a Linux beh... non so che dirvi, ma di sicuro nessuno riuscirà mai a spiegarmi come si fa a sopravvivere nella preistoria.
    non+autenticato
  • stando in cantina a ricompilare il kernel è facile deridere gli altri. quando invece per motivi di lavoro sei obbligato ad usare windows cerchi di farlo andare meglio che puoi, perchè anche se non è colpa tua, la colpa te la prendi te, utente ignaro medio, poi se sei in grado pure di pulirti il computer, bè allora di certo sti problemi non li hai.
    linux o macosx sono una scelta, win, spesso no.
    parli di preistoria, vieni te a fare supporto alle ditte quando linux per i suoi motivi non va? quanto supporto reperibile subito c'è per lui? e quanto per win? il discorso è più ampio di quanto tu creda. chi lavora, sia per cose semplici che per cose dedicate, usa prevalentemente win.
    i rip che pilotavano le macchine per prove colore erano tutti su sun, e andava, sempre; ora per motivi di prezzo è tutto su win, costa meno, si fare il programma che mantenerlo, è più facile avere suporto perchè è più diffuso.
    questo non vuol dire che sia migliore, anzi, ma o giri con la ruota, o stai fermo.
  • Non posso che quotare! La scelta dipende da te finchè te ne stai a casa a giocare con la tua collezione privata di distribuzioni linux, ma quando poi vieni assunto da qualche parte, e sei obbligato ad avere a che fare con cose che hai sempre reputato "preistoriche" o "a prova d'idiota", vedrai che lo stipendio "per incompetenti" te lo porti a casa anche te...
    Ciao dav1 e ciao Tizio Caio, ci si vede nel mondo reale!!

    - Scritto da: lellykelly
    > stando in cantina a ricompilare il kernel è
    > facile deridere gli altri. quando invece per
    > motivi di lavoro sei obbligato ad usare windows
    > cerchi di farlo andare meglio che puoi, perchè
    > anche se non è colpa tua, la colpa te la prendi
    > te, utente ignaro medio, poi se sei in grado pure
    > di pulirti il computer, bè allora di certo sti
    > problemi non li
    > hai.
    > linux o macosx sono una scelta, win, spesso no.
    > parli di preistoria, vieni te a fare supporto
    > alle ditte quando linux per i suoi motivi non va?
    > quanto supporto reperibile subito c'è per lui? e
    > quanto per win? il discorso è più ampio di quanto
    > tu creda. chi lavora, sia per cose semplici che
    > per cose dedicate, usa prevalentemente
    > win.
    > i rip che pilotavano le macchine per prove colore
    > erano tutti su sun, e andava, sempre; ora per
    > motivi di prezzo è tutto su win, costa meno, si
    > fare il programma che mantenerlo, è più facile
    > avere suporto perchè è più
    > diffuso.
    > questo non vuol dire che sia migliore, anzi, ma o
    > giri con la ruota, o stai
    > fermo.
    non+autenticato
  • non è più il browser più sicuro. Bye Bye Firefox
    non+autenticato
  • - Scritto da: FFSfondato
    > non è più il browser più sicuro. Bye Bye Firefox
    Annoiato

    Secunia, questo sconosciutoSorride ...
    non+autenticato
  • - Scritto da: FFSfondato
    > non è più il browser più sicuro. Bye Bye Firefox

    Firefox (anzi Iceweasel) su Debian con No-Script attivo
    Penso di essere più sicuro di un Internte Explorer su Windows XP con gli ActiveX abilitati...
    non+autenticato
  • ... ... ...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)