CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Dansk programmør finder Explorer-sikkerhedshul

Et sikkerhedshul i WebBrowser-controllen kan bruges til at afvikle vilkårlige programmer, hente cookies og læse filer på pc'en.

11. juli 2002 kl. 09.16
Karim Pedersen Karim Pedersen

Danske Thor Larholm har fundet et nyt sikkerhedshul i Internet Explorer, Outlook og Outlook Express. Hullet kan i værste fald give adgang til cookies og andre filer, som er gemt på pc'en, samt gøre det muligt for en hacker at køre sine egne programmer. Thor Larholm er gået sammen med sikkerhedsfirmaet PivX Solutions om at offentliggøre "cross-scripting" sårbarheden.

Hullet findes i object-elementet i forbindelse med WebBrowser-controllen. Den danske programmør har opdaget, at object-elementet ikke gennemløber de samme sikkerhedstjek som resten af websiden - og derfor ikke er underlagt de samme begrænsninger.

En patch er endnu ikke tilgængelig, men en midlertidig løsning er at deaktivere ActiveX i browseren. Microsoft fortæller dog at det snart bliver muligt at hente en patch, og kritiserer samtidig, at programmøren har offentliggjort oplysningerne inden firmaet er klar med en opdatering.

Link:

  • IE allows universal Cross Domain Scripting




    • Navnenyt fra it-danmarkVis alle »
    Dorthe Elmose
    Dorthe Elmose
    Jannie Rossell Holst
    Jannie Rossell Holst
    Dennis Kobberø Nagy
    Dennis Kobberø Nagy
    Sebastian Hoppe
    Sebastian Hoppe

    Claus Hansen
    Claus Hansen
    Nicolas Quéru
    Nicolas Quéru
    Niklas Matzen Groth
    Niklas Matzen Groth
    Frank Bjerrum Pedersen
    Frank Bjerrum Pedersen


     
    Brancheguiden
    Brancheguide logo
    Opdateres dagligt:
    Den største og
    mest komplette
    oversigt
    over danske
    it-virksomheder
    Hvad kan de? Hvor store er de? Hvor bor de?
    Alfapeople Nordic A/S
    Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

    Nøgletal og mere info om virksomheden
    Skal din virksomhed med i Guiden? Klik her
    Kommende events
    IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

    IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

    24. september 2025 | Læs mere

    NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

    Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

    30. september 2025 | Læs mere

    Ledelse og AI: Sådan transformerer teknologien lederskabet

    Her er chancen for at netværke med andre ledere, der håndterer store transformationer med udgangspunkt i it. Hør blandt andet om, hvordan AI revolutionerer forandringsledelse og organisatorisk udvikling.

    02. oktober 2025 | Læs mere

    Se flere events »

    White papers
    Flere white papers »


    Computerworld ... grobund for markante meninger om it
    Har du en holdning? Del din viden på Computerworld »
    Mogens Nørgaard
    Mogens Nørgaard
    Danny Lajer
    Danny Lajer
    Mari Nilsson Björkman
    Mari Nilsson Björkman
    Amit Kahana
    Amit Kahana
    Shehzad Ahmad
    Shehzad Ahmad
    Mogens Nørgaard
    Mogens Nørgaard
    Erik David Johnson
    Erik David Johnson
    Sara Winther
    Sara Winther
    opinion
    Mogens Nørgaard
    Mogens Nørgaard
    Nørgaard: Det er ingen tilfældighed at CVR-nummeret til mit nye firma, Mogens.ai, er 42258687 - det er et signal
    Læs indlæg
    Artikel teaser billede

    Danny Lajer

    Dine udviklere anvender med 100 procent garanti AI til at udvikle – også selv om du ikke har givet dem lov

    Artikel teaser billede

    Mari Nilsson Björkman

    AI giver de danske teleoperatører nye muligheder

    Artikel teaser billede

    Amit Kahana

    Danmarks digitale ambitioner trænger til et realitetstjek

    Artikel teaser billede

    Shehzad Ahmad

    Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO

    Mest læste klummer og blogs
    Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
    DJØF som nabo, mogens.ai som projekt og brugbare tip til at få værdi af GPT. Så er weekenden også i gang!
    Af: Mogens Nørgaard
    AI giver de danske teleoperatører nye muligheder
    Klumme: AI-udviklingen ændrer både hvordan og hvor data behandles. I stedet for at blive sendt til centrale cloud-miljøer til analyse sker bearbejdningen i stigende grad direkte ved datakilden – i enheder, sensorer eller lokale noder. For danske teleoperatører betyder det nye muligheder.
    Af: Mari Nilsson Björkman
    Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO
    Klumme: Nej, du kan ikke nå at få styr på sikkerheden på et par år. Hvis du tager ansvaret som CISO, må du være indstillet på at bruge flere år i organisationen. Til gengæld er belønningen desto større, når du ser resultaterne.
    Af: Shehzad Ahmad
    Mogens Nørgaard
    opinion
    Mogens Nørgaard
    Nørgaard: Det er ingen tilfældighed at CVR-nummeret til mit nye firma, Mogens.ai, er 42258687 - det er et signal
    opinion Mogens Nørgaard
    Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
    Læs indlæg

    Premium
    Teaser billede
    Professor Christian Damsgaard: Her er de tre vigtigste sikkerhedsmæssige udfordringer ved at lægge dine data i clouden
    Læs mere »
    Her er Danmarks kommende AI-lov: Se det fulde lov-udkast fra regeringen
    Microsoft vil træne AI på dine LinkedIn-opslag og kommentarer: Sådan undgår du det
    Henrik Bodskov om sin exit fra Aeven: “Da jeg kørte ind på parkeringspladsen, løb tårerne lidt ned ad kinden”
    Se alle »
    Computerworld
    Teaser billede
    I aften sker det: Din iPhone får en monumental opdatering
    Læs mere »
    Alt om Apples store opdatering til iPhone, Mac, Watch og iPad
    Microsoft tvangsinstallerer app i din Office 365 i næste måned: Du kan ikke slippe
    Apple opdager alvorlig sårbarhed i ældre iPhones og iPads
    Se alle »
    CIO
    Teaser billede
    Til kamp mod legacy og teknisk gæld: Uffe har skrottet 200 servere og 1.000 routere og switches på 140 lokationer
    Læs mere »
    Microsoft opsplitter Office og Teams: Sådan fungerer opdelingen
    ”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu
    Overgangen til Windows 11 kan udløse store bøder, hvis du ikke passer på
    Se alle »
    Job & Karriere
    Teaser billede
    Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
    Læs mere »
    Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
    Henrik Bodskov fratræder som topchef for Aeven: Her er den nye topchef
    Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
    Se alle »
    White paper
    Teaser billede
    Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
    Læs mere »
    Få automatisk styr på alle virksomhedens persondata
    IT i front: Sådan bliver netværk en strategisk driver
    Sådan samler du virtualisering og containerdrift i én løsning
    Se alle »

    Events
    Flere events »
    White papers
    Flere white papers »
    IT-Kurser
    Se alle vores it-kurser »