CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Grim sårbarhed i Opera

Den populære alternative browser Opera indeholder en alvorlig fejl, som kan lede til kompromittering af et system, såfremt en bruger lokkes til en særligt udformet hjemmeside.

27. juli 2006 kl. 12.53
Lars Otto Andersen Lars Otto Andersen

Den populære alternative browser Opera indeholder en alvorlig fejl, som kan lede til kompromittering af et system, såfremt en bruger lokkes til en særligt udformet hjemmeside. Der er tale om en 0-dags sårbarhed.

Fejlen er publiceret af projektet "Browser fun" med detaljerede oplysninger på adressen: http://browserfun.blogspot.com/2006/07/mobb-26-opera-css-background.html. Det fortæller sikkerhedshuset CSIS.

Problemet opstår i relation til CSS backgrounds og en særlig overlang URL, der kan inkluderes i et vilkårligt DHTML element. Derved udløses en korruption af hukommelsen med mulighed for kørsel af arbitrær kode.

I følge Browser fun projektet omfatter sårbarheden udelukkende URLs til HTTPS protokollen, men vores interne test afslører, at også ordinær HTTP er behæftet med problemet og vil udløse en alvorlig undtagelse i browseren med korruption af hukommelsen.

Opera har endnu ikke frigivet en opdatering som retter dette problem. Indtil det sker anbefaler CSIS, at man udviser særlig forsigtighed med at besøge hjemmesider med Opera, hvis indhold man ikke kender - og særligt i relation til uopfordrede e-mails.




Navnenyt fra it-danmarkVis alle »
Søren Islin
Søren Islin
Asger Lehmann Høj
Asger Lehmann Høj
Julie Suksdorf Vestergaard
Julie Suksdorf Vestergaard
Joakim Baik
Joakim Baik

Laura Twibill Mørk
Laura Twibill Mørk
Lucy Allan
Lucy Allan
Holger Gott Christensen
Holger Gott Christensen
LeeAnn Quynh Do
LeeAnn Quynh Do


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Sådan vil AI-assistenten Microsoft Copilot transformere processer og dit arbejdsliv

Med Microsoft Copilot får du for første gang en intelligent, personlig assistent ved hånden, som kan løse opgaver og lette hverdagen. Få inspiration til, hvordan Copilot kan automatisere rutineopgaver og transformere din hverdag.

18. juni 2024 | Læs mere

Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

20. juni 2024 | Læs mere

Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Louise Overgaard
Louise Overgaard
Mogens Nørgaard
Mogens Nørgaard
Thomas Madsen
Thomas Madsen
Søren Bo Christiansen
Søren Bo Christiansen
Jonathan Løw
Jonathan Løw
Jim Nielsen
Jim Nielsen
Mogens Nørgaard
Mogens Nørgaard
Jens Monrad
Jens Monrad
opinion
Louise Overgaard
Louise Overgaard
Sikkerhed på nettet er en fundamental del af teknologiforståelsen for børn og unge
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Det er så torskedumt at læggge ekstra-skatter på de billige el-biler fra Kina

Artikel teaser billede

Thomas Madsen

Skal vi satse på komponerbar eller konfigurerbar? Det er et af de store spørgsmål lige nu

Artikel teaser billede

Søren Bo Christiansen

Sådan køber du grøn it-drift uden at smadre hverken konkurrencen eller budgettet

Artikel teaser billede

Jonathan Løw

At bevæge ting med tankens kraft er nu blevet til virkelighed

Mest læste klummer og blogs
At bevæge ting med tankens kraft er nu blevet til virkelighed
Klumme: Hvis vi som mennesker skulle flyve en helikopter rundt inde i en skov, så ville det også kræve en hel del træning, og på mange måder er det den samme rumlige træning, som AI lige nu er i gang med
Af: Jonathan Løw
Skal vi satse på komponerbar eller konfigurerbar? Det er et af de store spørgsmål lige nu
Klumme: The holy church of composability er en af de mest succesrige ”religioner” i it-verdenen. Altså i betydningen teori (og ”buzzword”) med vind i sejlene. Ideerne er gode, men vi skal finde grænsen for deres rækkevidde, hvis vi ikke skal drukne i kompleksitet. 
Af: Thomas Madsen
Sådan køber du grøn it-drift uden at smadre hverken konkurrencen eller budgettet
Klumme: Som hele Danmarks indkøbscentral har SKI efterlyst, at markedet bliver enigt om fælles grønne standarder, så det bliver lettere at stille grønne krav i offentlige it-udbud.
Af: Søren Bo Christiansen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Det er så torskedumt at læggge ekstra-skatter på de billige el-biler fra Kina
opinion Jim Nielsen
Sorte svaner kræver digital oprustning. Her er et bud på noget, der kan hjælpe SMV’erne
Læs indlæg

Premium
Teaser billede
Det bliver rigtigt dyrt at købe pc i 2025 - det er der tre vigtige grunde til
Læs mere »
Kræver svar fra EU om GDPR-gråzoner: Svaret kan få betydning for alle danskere
Efter mere end tre års sagsbehandling: Nu begynder en af Danmarks store GDPR-retssager - står over for bødekrav på 800.000 kroner
Efter OUH-nedbrud: Det er altid kundens ansvar at vurdere risici ved en lille leverandør - sådan bør man gøre
Se alle »
Computerworld
Teaser billede
Prøvekørt: Polestar 3 er en rendyrket designer-bil, som er ude på at forføre dig
Læs mere »
Test af to nye robotplæneklippere: En dyr og en mere overkommelig
Nørgaard: Det er så torskedumt at læggge ekstra-skatter på de billige el-biler fra Kina
Første møde med de ’rigtige’ AI-pc’er: Et kæmpepotentiale ligger forude
Se alle »
CIO
Teaser billede
Microsoft dropper ny funktion i Copilot få måneder efter lanceringen
Læs mere »
CIO hos Alm. Brand rydder op i legacy-systemer og skaber en ny it-arkitektur: Stripper alt ned til standardkode for at sikre fremtiden
NIS2-implementeringen er nu i gang: Varsler omfattende tilsyn og store bøder
Vælg it-sikkerhed, hvis du gerne vil tjene mange penge: Disse cheftitler scorer de højeste lønninger i it-branchen
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Google fyrer hele sit Python-team
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »