[HACK] Internet Explorer 5.5 SP2 y QuickTime 5.0.2

David A. Pérez kamborio at hotmail.com
Thu Aug 23 14:22:35 CEST 2001


Hola,

hace dos dias intente ver unos videos QuickTime en el IE y el resultado fue
nulo. Como no era algo importante, no le di importancia y pense en buscar la
solucion mas adelante.

Esta maña me entere por el boletin de Hispasec
(http://www.hispasec.com/unaaldia.asp?id=1032) de cierta incompatibilidad
entre la nueva version de IE y QuickTime. Investigando un poco mas, me
encontre en IBLNEWS un articulo que hacia referencia al problema
(http://iblnews.com/news/noticia.php3?id=20201) y daba una URL para
actualizar QuickTime y resolverlo
(http://www.apple.com/quicktime/products/tutorials/activex.html).

El problema viene derivado porque Microsoft ha decidido no continuar
ofreciendo compatibilidad para los plug-ins de Netscape, y centrarse
unicamente en ActiveX. Y Apple para solucionarlo, ha creado un ActiveX para
poder seguir viendo QuickTime cuando se usa el IE.

Hasta aqui, todo normal, si no fuera por que al instalar el ActiveX tambien
nos crea un archivo en C:\WINNT\system32 llamado qttask.exe (QuikTime Task
Manager) y crea una entrada en el registro para arracancarlo cuando se
inicia la sesion.

Hace unas semanas, mandaba un correo para informaros de que la nueva version
de MSN Messenger hacia algo similar, y hoy me encuentro que Apple no quiere
quedarse rezagado y nos instala un programita del que no hay documentacion,
no se sabe para que sirve y se ejecuta permanentemente.

El programa en cuestion no habre ningun puerto, y al correr un sniffer no he
detectado actividad en la red, por lo menos durante los 5 primeros minutos
de ejecucion... Asi que de momento no tengo ni idea de cual es su funcion.

No estoy acusando al programa de "Spyware", no tengo ninguna prueba de ello,
y ademas, no creo que lo sea. Pero creo que ya va siendo hora de que los
fabricantes de software dejen de instalarnos ejecutables residentes cada dos
por tres sin darnos explicaciones al respecto.

Perdon por el rollo.

Salu2,

    kamborio
================
 David A. Pérez
 _                       _                   _
| | __  __ _  _ __ ___  | |__    ___   _ __ (_)  ___
| |/ / / _` || '_ ` _ \ | '_ \  / _ \ | '__|| | / _ \
|   < | (_| || | | | | || |_) || (_) || |   | || (_) |
|_|\_\ \__,_||_| |_| |_||_.__/  \___/ |_|   |_| \___/
      El perdón es la venganza de los buenos (anónimo)



More information about the hacking mailing list