blogo, informazione indipendente
Logo Blogosfere

Il bug in quicktime minaccia Second Life

Davide Denicolo avatar Martedì 4 Dicembre 2007, 14:05 in Exploit, Malware, Religion di Davide Denicolo
Second Life

Ancora una volta i cittadini di Second Life si ritrovano ad affrontare una potenziale falla di sicurezza che, agendo su prodotti terze parti, permetterebbe l'accesso all'account digitale da parte di utenti maliziosi.
Sarebbe in realtà Quicktime il responsabile di questo problema che mediante un overflow permette di exploitare il client su cui è in esecuzione lo streaming video.

Nonostante il bug fosse noto sin da Novembre, il produttore non si è interessato al momento nel rilasciare una patch risolutiva. Second Life nello specifico, consente di includere file quicktime all'interno degli oggetti usati dai personaggi. Al cracker basterebbe girare nei i territori di Second Life per violare l'identità dei cittadini presenti nei paraggi in grado di visualizzare il filmato.
Ecco un esempio simulato ma reale di un attacco su Second Life:

2
2 commenti
2
08 Dic 2007
alle 17:02

Mark

Adesso non so cosa fare. Se porto i soldi in tasca me li rubano, se li metto in una banca forse e peggio perche tutte falliscono.

Linden Lab dove sei? 

 

1
04 Dic 2007
alle 17:41

wiz4rd

Onestamente tu da questo video capisci l'exploit :) ?

Lascia il tuo commento

Accedi con Facebook Esci da Facebook

Attendere la pubblicazione del commento

Articoli più letti

Seguici

Iscriviti ai nostri feed rss. Leggi in tempo reale tutti i post pubblicati dal blogger!

Post in evidenza su Blogosfere

Soldato ucciso a Londra a colpi di machete

E' morto Don Gallo

Stamina, il decreto diventa legge

Tornado devasta Oklahoma City

Slot machine e videopoker, un'emergenza sociale

Spari a Locate Triulzi, ferita una famiglia