News: tutti i segreti di Internet

Worm attacca MySpace passando per QuickTime

Condividi:         dany 2 05 Dicembre 06 @ 10:30 am

Worm attacca MySpace passando per QuickTime

Un video che gira su MySpace modifica il profilo dei malcapitati utenti e inserisce link a siti fraudolenti nelle pagine web degli utenti.

LOS ANGELES, CA (USA). Il file video, creato con QuickTime, sfrutta una vulnerabilità di MySpace e apre le porte alla diffusione di malware.

Quando un utente esegue quel filmato, il relativo link si aggiunge alla pagina personale del navigatore e sostituisce i link presenti con altri relativi a siti web che fanno phishing. Poi, una funzione di QuickTime, denominata Href track, attiva nel browser dei comandi JavaScript per aprire pagine web nelle pagine di navigazione. Al momento nessun portavoce di MySpace fa commenti ufficiali sul caso.


...continua la lettura di questa notizia.
Studiocelentano.it autorizza pc-facile.com a riportare la presente news.



2 commenti a "Worm attacca MySpace passando per QuickTime":
dany dany il 12 Dicembre 06 @ 09:27 am

Falla QuickTime: rischio Quickspace

Una settimana fa il popolare sito di social networking MySpace ha subito un attacco da parte del worm "Quickspace", così battezzato perché in grado di sfruttare una presunta "funzionalità" dei file video Apple QuickTime per iniettare ed eseguire codice javascript nocivo nelle pagine dei profili degli utenti del servizio. Il codice nocivo ha tentato di eseguire il phishing degli account compromessi e di distribuire spyware ad un numero non specificato di utenti con l'obiettivo ultimo di generare introiti per i suoi creatori. "Un profilo infetto può essere identificato dalla presenza di un video QuickTime vuoto o dai link modificati nella sezione della testata di MySpace", riportava un advisory rilasciato Venerdì da Websense Security Labs.

Secondo F-Secure, la causa principale di questo tipo di attacco non è una falla di MySpace, ma una "funzionalità" di Apple QuickTime che si rivela tuttavia essere "una vulnerabilità di sicurezza". QuickTime non implementa correttamente una "same origin policy" e non avverte l'utente prima di caricare ed eseguire codice javascript da risorse esterne, due caratteristiche d'obbligo per applicazioni di questo tipo. Per esempio, Flash permette l'uso di script embedded, ma avverte l'utente quando una applicazione tenta di accedere ad una risorsa esterna.


...continua la lettura di questa notizia.
Tweakness.netautorizza pc-facile.com a riportare la presente news.

Andrea. Andrea. il 10 Gennaio 07 @ 21:25 pm

non basterebbe consigliare A mySpace di rimuovere il supporto per quicktime??

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: