Kandu.dk - firefox + quicktime sårbarhed


/ Forside/ Teknologi / Internet / Sikkerhed / Tip

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

firefox + quicktime sårbarhed
miritdk har modtaget 5 point for dette tip
Fra : Er ikke online

miritdk

Vist : 610 gange
To en halv stjerne

Dato : 14-09-07 14:02

QuickTime sikkerhedsbrist kan ramme FireFox brugere
13/09 2007

Ved at kamuflere et download link til en mp3-fil, der skal åbnes i Apples QuickTime multimedieafspiller, kan man afvikle programmer på brugerens pc. Bristen blev rapporteret i september 2006 – men er endnu ikke rettet.

Hvis man benytter FireFox som ens standard browser, og har QuickTime installeret som multimedie plugin, så skal man passe på med ukritisk at afspille lyd og videoer fra ukendte websider. Sikkerhedshullet kan udnyttes selv med et fuldt opdateret Windows system og seneste version af FireFox og QuickTime.

Sikkerhedshullet blev først rapporteret i september 2006 af sikkerhedskonsulenten Petko D. Petkov, men er ét år senere stadig ikke lukket.

Den består i at udnytte QuickTime Media Link filer , som skrives i XML kode og typisk har ”.qtl” som efternavn. I sin grundform er disse filer opbygget således:

<?xml version="1.0">

<?quicktime type="application/x-quicktime-media-link"?>

<embed src="Sample.mov" autoplay="true"/>

Men ved at tilføje FireFoxs kommando "chrome" i Media Link filen, kan man direkte afvikle programmer på brugerens pc. Dermed er der også åbnet op for at udnytte hullet til mere destruktive handlinger. Hver for sig er hverken FireFox eller QuickTime farlige i sig selv – det er kombinationen af de to , der gør det muligt at udnytte sikkerhedshullet.

Da QuickTime samtidig kan afspille filer med de følgende efternavne: 3g2, 3gp, 3gp2, 3gpp, AMR, aac, adts, aif, aifc, aiff, amc, au, avi, bwf, caf, cdda, cel, flc, fli, gsm, m15, m1a, m1s, m1v, m2a, m4a, m4b, m4p, m4v, m75, mac, mov, mp2, mp3, mp4, mpa, mpeg, mpg, mpm, mpv, mqv, pct, pic, pict, png, pnt, pntg, qcp, qt, qti, qtif, rgb, rts, rtsp, sdp, sdv, sgi, snd, ulw, vfw, wav med flere – kan en hacker kamuflere sin kode i mange forskellige udformninger.

Virus112 har efterprøvet teknikken, og kan bekræfte, at det er muligt at afvikle programmer på brugerens pc. Med lidt snilde og snedighed vil en hacker kunne komme langt videre og nemt hente mere kritiske værktøjer ned.

Det forlyder, at Apple og Mozilla nu er i gang med at løse problemet. Indtil da vil man kunne installere FireFox add-on kaldet NoScript. Det giver FireFox en ekstra dimension af sikkerhed ved, at man kan forhindre JavaScript, Java og andet eksekverbart indhold i at blive afviklet - med mindre man selv ønsker det.

kilde: virus112.dk

Bedømmelse

Fra : Er ikke online

chaufrat

Dato : 14-09-07 14:07

Tak.

Bedømmelse

Fra : Er ikke online

o.v.n.

Dato : 14-09-07 14:08

Og i morgen er der et eller andet hul i et andet program Kedeligt

Bedømmelse

Fra : Er ikke online

Rellom

Dato : 14-09-07 14:29

Ok.

Bedømmelse

Fra : Er ikke online

thulin

Dato : 14-09-07 14:40

Bedømmelse

Fra : Er ikke online

taunusanden Tre en halv stjerne

Dato : 14-09-07 15:32

Tak :)

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.

Søg

Reklame

Statistik

Spørgsmål :	177428
Tips :	31962
Nyheder :	719565
Indlæg :	6407936
Brugere :	218877

Månedens bedste

Årets bedste

Sidste års bedste