Søg

Flere sårbarheder fundet i Novells iPrint

En fejl i Novells iPrint-applikation kan udnyttes til at skaffe sig adgang til virksomheders data eller til at tage kontrol over computere.

26. august 2008 kl. 15.20
Artikel top billede
Gregg Keizer Gregg Keizer

Computerworld News Service: Angribere kan udnytte fejl i Novells iPrint-applikation til at skaffe sig adgang til virksomheders data eller til at tage kontrol over computere, udtaler sikkerhedseksperter.

Novell har udgivet en patch, der lukker for adskillige sikkerhedshuller i det ActiveX-kontrolelement, som virksomheden leverer som en del af iPrint-produktet, men ifølge danske Secunia står et af sikkerhedshullerne stadig åbent.

Secunia, som indberettede fejlene til Novell, talte mindst otte sårbarheder i det ActiveX-kontrolelement, som er inkluderet med versionen af iPrint-klienten, der er til Windows Vista.

Hertil kommer adskillige andre fejl i en anden iPrint-komponent til Windows Vista.

iPrint er Novells implementering af Internet Printing Protocol (IPP) og lader brugere bruge, installere og admiistrere printere gennem browseren.

Versionen til Windows Vista leveres med Novells Open Enterprise Server 2 og NetWare 6.5 Support Pack 7.

Novell udgav en opdatering til iPrint i sidste uge, som lukkede alle på nær en af sårbarhederne, skriver Secunia i en sikkerhedsadvarsel, som virksomheden offentliggjorde i går.

Med denne opdatering er iPrint nu i version 5.06. En patch til den ældre 4.x-udgave af iPrint er dog endnu ikke tilgængelig.

Den medfølgende information til Novells opdatering udspecificerer kun en af de mange sårbarheder, som Secunia havde fundet og slog resten sammen under overskriften "Security fixes: Multiple Buffer Overflow Security Vulnerabilities."

Dette er ikke første gang, at Novell har været nødt til at stoppe sikkerhedshuller i iPrints ActiveX-kontrol.

For kun to måneder siden fandt en sikkerhedsekspert hos det amerikanske CERT, U.S. Computer Emergency Readiness Team, adskillige sårbarheder i ActiveX-kontrollen til iPrint til Windows 2000 og Windows XP.

Disse sikkerhedshuller lukkede Novell med iPrint 4.36-opdateringen i juni.

ActiveX-sårbarheder er dog meget almindelige. Tidligere i år rapporterede Symantec faktisk, at teknologi fra Microsoft stod for 79 procent af alle fejl i browserplugins i andet halvår af 2007.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    E-fakturering bliver et krav – er din forretning klar? E-fakturering bliver et krav – er din forretning klar?
    Whitepaper
    E-fakturering bliver et krav – er din forretning klar?
    Se flere whitepapers

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til WAN, Routing og Switching

    Midtjylland

    Capgemini Danmark A/S

    Senior Domain Solution Architect NCE - Pharma Drug Development (Senior Director/VP)

    Københavnsområdet

    Epona A/S

    Senior Developer (.NET/Azure)

    Sydjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til WAN, Routing og Switching

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Om få timer lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    2 En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige
    3 Han har bygget sin egen bestyrelse med fem AI-agenter: "Det er bestyrelseserfaring på steroider"
    4 Morgen-briefing: Ram-producents dystre udsigt: Priserne skal dobbelt op / Tech-aktierne styrtdykker: Trækker amerikansk aktiemarked ned / OpenAI er få uger fra at blive en ’super-app’
    5 Største nedgang i it-stillinger i flere år: 38.000 stillinger nedlagt på en måned
    6 Apple åbner sit første udviklingscenter i Europa - her kommer det til at ligge
    7 Skæbnesvanger aften for Apple: Her er det vi forventer at se fra selskabets WWDC-show
    8 DJI’s nye Power 1000 kan redde ferien, festivalen eller bådturen – men kommer til kort, når det gælder overlevelse

    Se seneste uge