Oggi ho eseguito un un controllo sui siti di gromozon ed ho rilevato che sfrutta la falla 0day di Quiktime
(http://secunia.com/advisories/27755/)

Sono presenti script sia per Firefox sia per Internet Explorer

Lo script per Internet Explorer oltre ad essere offuscato con la funzione arguments.callee.toString() (http://isc.sans.org/diary.html?storyid=3219) è offuscato anche con L' Ascii Exploit (http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-3227).

Nello script oltre ai soliti exploit (adodb, uri, vml,ecc) e' presente anche un exploit per Kodak Image Viewer Remote Code Execution Vulnerability (http://www.symantec.com/security_response/writeup.jsp?docid=2007-100918-0145-99) MS07-055 (http://www.microsoft.com/technet/security/Bulletin/MS07-055.mspx)
riconosciuta da soli due antivirus

BitDefender -> Exploit.TIFF.Gen
Symantec -> Bloodhound.Exploit.162

grazie per la segnalazione, non mi stupisco usino la vecchia vulnerabilità Kodak, cero che sono stati veloci a proposito di QuickTime.

@GmG:
grazie anche da parte mia per la segnalazione ;)

GmG considerando anche l'altra notizia sempre a proposito di QuickTime inserita da c.m.g. non ritengo sia molto salutare avere installato Quicktime e navigare sia con FF che i.E.

Purtroppo chi non vuole cambiare browser è sempre più indotto all'uso di soft alternativo (mi chiedo se ad esempio Quick Alternative soffre del solito bug ? ) o limitare i privilegi del browser e/o usare account limitati.