Este artículo (en inglés) detalla cómo es posible insertar código Javascript malicioso en películas mov de Quick Time, haciendo que el usuario lo ejecute sin saberlo.
La técnica aquí presentada no utiliza ninguna vulnerabilidad, sino que se basa en una característica presente en el reproductor de Quick Time desde la versión 3 a la actual 7.
Se incluye un fichero mov de demostración que hace saltar una inocente alerta, pero en la práctica se podrían hacer cosas bastante peores
Link
http://www.kriptopolis.org
07 septiembre 2006
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario