(+ 7 495) 989-11-96

м. Бауманская, ул. Нижняя Красносельская
д. 40, деловой центр "Новь", корп. 4, подъезд 3, офис 207

Media Player "дырявит" Firefox.

Она касается XML-тега HTMLView, который характерен для ряда поддерживаемых мультимедиа-проигрывателем форматов, включая .asx. По словам исследователя, брешь дает возможность запускать на компьютере атакуемого посторонний код, в том числе у пользователей браузеров Firefox и Opera. С помощью HTMLView можно заставить отобразить любую Web-страницу вместо браузера в самом Windows Media Player, если пользователь щелкнет по ссылке на мультимедиа-файл, ассоциированный с WMP. Например, пробный скрипт, написанный Петковым, выводит с помощью Media Player всплывающее окно с надписью о том, что машина пользователя взломана.
Поскольку WMP для отображения страниц пользуется механизмом Internet Explorer, пользователи альтернативных браузеров из-за данной ошибки оказываются уязвимыми для имеющихся в нем брешей.

© 2005 — 2017
Avant-Guarde Internet Media

info@avim.ru

м. Бауманская, ул. Нижняя Красносельская
д. 40, деловой центр "Новь", корп. 4, подъезд 3, офис 207

+7(495) 989-11-96