miércoles, septiembre 06, 2006

QuickTime

[Visto en Kriptópolis]

La aplicación
QuickTime, esa que usamos para ver los trailers de películas desde internet (por ejemplo), posee una característica en su implementación que permite que se ejecute código Javascript sin consentimiento del usuario. Esto quiere decir que se puede poner en riesgo el equipo dependiendo de qué código se ejecute, con lo cual, hay que tener cuidado desde donde hacemos uso del QuickTime.
El artículo original tienen un ejemplo inocente de lo que se puede hacer con esta característica. Por supuesto, no todo el mundo es tan inocente. El propio autor del artículo aconseja que no se ejecuten archivos .mov que no venga de Apple. Por supuesto, esa no debería ser la idea...

No hay comentarios: