CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Hul i Firefox

Der er fundet et alvorligt hul i Firefox-browseren. Netscape 9 og Mozilla også sårbare.

26. juli 2007 kl. 09.15
Jesper Kaufholz Jesper Kaufholz

Der er fundet et hul i Firefox, som gør det muligt at køre et hvilket som helst program på din maskine. Netscape og Mozilla-browserne er også sårbare overfor svagheden.

Hullet skyldes en fejl (igen) i den måde Firefox hvorpå håndterer URI, Uniform Resource Identifier. URI'er er de protokoller, som gør at Firefox kan få adgang til den software, der allerede er installeret på maskinen.

Angrebet kræver ikke, at der er malware installeret på ens maskine allerede. Der er muligt at udføre en hvilken som helst stump kode, og på den måde tage kontrollen over maskinen.

Man kan set et Proof of Concept på Billy Rios' blog, hvor man også kan læse mere om sårbarheden.

Som ekstra sikkerhed kan ComOn anbefale tilføjelsen NoScript, der blokerer Java og JavaScript, som er de teknologier der oftest bruges til at angribe websurfere med.




Navnenyt fra it-danmarkVis alle »
Sonni Bering
Sonni Bering
Kurt Friis Jensen
Kurt Friis Jensen
Anders Widtfeldt Meged
Anders Widtfeldt Meged
Daniela Kjær
Daniela Kjær

Anders Friis Frand-Madsen
Anders Friis Frand-Madsen
Thomas Strøm Larsen
Thomas Strøm Larsen
Simen Holmgaard Dale
Simen Holmgaard Dale
Thomas Nielsen
Thomas Nielsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere

Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Ronnie Manning
Ronnie Manning
Anna Liv Christensen
Anna Liv Christensen og Robert Willborg
Jonathan Løw
Jonathan Løw
Mogens Nørgaard
Mogens Nørgaard
Lars Berlau
Lars Berlau
Steen Marquard
Steen Marquard
Erik David Johnson
Erik David Johnson
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Den store angst for amerikansk big tech minder mig en del om 1970'ernes store skræmmescenarie
Læs indlæg
Artikel teaser billede

Ronnie Manning

Det bliver vigtigere og vigtigere, at du kan bevise, at du er et menneske - og ikke en AI

Artikel teaser billede

Anna Liv Christensen og Robert Willborg

Danmarks NIS2-lov er på overfladen korrekt – men i praksis en sikkerhedsrisiko i sig selv

Artikel teaser billede

Jonathan Løw

De danske medier tager fejl: AI nærmer sig altså ikke selvbevidsthed

Artikel teaser billede

Mogens Nørgaard

Nørgaard på Folkemødet: Jeg fik fortalt en vild tese på Sofie’s Garage i går – og hørte en lobbyist hallucinere mere end ChatGPT 4o

Mest læste klummer og blogs
Danmarks NIS2-lov er på overfladen korrekt – men i praksis en sikkerhedsrisiko i sig selv
Klumme: Lovgivningen må tage udgangspunkt i risici og virkelighed og ikke kun i formel efterlevelse og rapporteringsfrister.
Af: Anna Liv Christensen og Robert Willborg
Nørgaard: Den store angst for amerikansk big tech minder mig en del om 1970'ernes store skræmmescenarie
Klumme: At forsøge at droppe al amerikansk big tech vil uværgeligt ende dårligt, men heldigvis er der tale om noget, som er politisk korrekt, så det vil ende i den særlige kategori af ting, der VIRKELIGT var en stor succes og hurtigt blev droppet.
Af: Mogens Nørgaard
De danske medier tager fejl: AI nærmer sig altså ikke selvbevidsthed
Klumme: AI er hverken levende eller bevidst, men tech-giganternes PR gør sit bedste for at få os til at tro det.
Af: Jonathan Løw
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard på Folkemødet: Jeg fik fortalt en vild tese på Sofie’s Garage i går – og hørte en lobbyist hallucinere mere end ChatGPT 4o
opinion Lars Berlau
Hverdagens mest undervurderede AI-værktøjer gemmer sig i vores videomøder
Læs indlæg

Premium
Teaser billede
DR trækker stort it-udbud tilbage med omgående virkning
Læs mere »
Det danske cloud-marked er totalt uigennemskueligt: Selv erfarne it-folk forstår ikke regningen
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Stort temanummer: Her er de store dagsordener for Danmarks allerbedste CIO'er
Se alle »
Computerworld
Teaser billede
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Læs mere »
Første AI-angreb uden klik: En fjendtlig e-mail i indbakken udløser Copilot til at stjæle følsomme virksomhedsdata
Millioner af franskmænd bruger dagligt disse tre sider – men nu er der blokeret for adgangen
Fremadstormende bank-app fra Storbritannien vil have én million kunder i Danmark
Se alle »
CIO
Teaser billede
Her er den løsning, som skal erstatte Microsoft Office for alle medarbejdere i Digitaliseringsministeriet
Læs mere »
Lad nu være med at bruge kræfter på at forsøge at droppe Microsoft: "Det er simpelthen energi brugt forkert"
Sådan tacklede Bauhaus-CIO Niels Nielsen stort ransomware-angreb: ”De krypterede vores VMWare-miljø med over 200 servere”
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
NNIT har fyret 100 medarbejdere - nedjusterer markant
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Har fælles fortid i Devoteam: Nu etablerer disse fire tunge it-profiler nyt dansk konsulenthus - ser et hul i markedet
Se alle »
White paper
Teaser billede
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Læs mere »
Sådan automatiserer du vagtplanlægningen med AI
Sådan samler du virtualisering og containerdrift i én løsning
NIS2: Sådan styrker du både cybersikkerhed og compliance
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »