พบช่องโหว่ของไฟร์ฟอกซ์ที่ติดมาจาก QuickTime โดยที่เมื่อดาวน์โหลดไฟล์มีเดียต่างๆ ที่ซ่อนสคริปต์เอาไว้จะทำให้แฮกเกอร์สามารถทำอะไรกับเครื่องของคุณก็ได้ ตัวอย่าง BEYONCE.mp3 pr0n0.mov FunnyDog.mpeg GhostInTheShell.avi
โดยทั้งสี่ลิงก์จะเปิด calc.exe , notepad.exe, paint.exe และ cmd.exe มาโชว์ให้ตกใจเล่นเฉยๆ ครับ
ที่มา : GNUCITIZEN และ hackademix
แต่ถ้าไม่ได้ลง iTunes เอาไว้ ซึ่งส่วนมากจะมาพร้อม QuickTime คงไม่กระทบมากนะครับ เห็นสองเว็บนี้เชียร์ noscript กัน
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ผมใช้ QuickTime Alternative :P
====== suksit.com
suksit.com
หลังจากลองกดลิงก์เทสพวกนี้ดู ก็ไม่รอช้าที่จะ remove QuickTime ออกจากเครื่องทันที :p
อุ้ย! เครื่องผมรัน .exe ไม่ได้ คริ คริ
iTune เวลารันบน windows มันช้ายังไงไม่รู้ลองใช้ไปซักพักลบทิ้งดีกว่า ส่วน quick time อันนี้อยากจะเอาออกอยู่เหมือนกันแต่บางเว็บมันต้อง ใช้ quick time นี่สิ
หงึ.............
ผมก็รัน .exe ไม่ได้ ทำไงดี
กดปุบมัน save ลง hdd ปับ ^^
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
แกะซอร์สมาดูเล่นได้นะครับ ^^
<?xml version="1.0"> <?quicktime type="application/x-quicktime-media-link"?>
ไม่ยากน้า Components หนุกดี เจงๆป๋มก็มีคนทำกานเล่นตั้งนานแย้วหละ เพียงแต่ไม่ดังแค่นั้นเอง
macXide Get idea to the Future
ทำไมว่าแต่ หมาร้อนอะ ไอ้อีก็โดนเหมือนกัน แหม่ๆ คนที่รัน .exe ไม่ได้อย่าเพิ่งสบายจาย เขาไม่ได้เขียน ที่มันทำอย่างอื่นให้ดูเฉยๆ
ช่องโหว่ๆ
--- Khajochi
แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com
Fixed in Firefox 2.0.0.7 MFSA 2007-28 Code execution via QuickTime Media-link files ------------------------------------ Ford AntiTrust’s Blog; Blog DeveloperOnTheRoad = new SoloGeek.ThaiCyberPoint(’Ford AntiTrust’s Blog’);