一年前的9月,安全研究人员Petko D.Petkov公布了在Apple的QuickTime媒体播放器中隐患的细节,演示了视频以及MP3文件如何被利用来攻击Firefox。
虽然Apple修复了其中一个会导致恶意操纵QuickTime的.qtl文件的bug,然而剩下还没有修复的bug对Firefox用户来说造成了严重的威胁。
据英国的穿透测试专员Petkov表示,这个隐患有可能导致Firefox完全被控制,甚至操作系统也会被利用。Petkov公布了若干个概念验证代码,并表示攻击者可以利用这一隐患来安装Firefox浏览器后门并控制底层的操作系统。
根据Petkov提供的测试样本测试显示,在运行Firefox 2并打上最新补丁的Windows XP SP2系统上,完全没有任何警告就能够运行计数器程序:
没有警告运行计算器
由于iTunes中是默认安装QuickTime的,所以Petkov警告到iTunes的用户也受威胁。
网友评论
写评论