CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Sårbarhed i Netscape og Mozilla

En fejl i Netscape og Mozilla betyder at websider kan læse vilkårlige lokale filer.

2. maj 2002 kl. 09.20
Karim Pedersen Karim Pedersen

I december sidste år fandt en sikkerhedsekspert en fejl i XMLHTTP-komponenten i Microsoft Internet Explorer, som kunne udnyttes til at læse lokale filer. Microsoft har siden lukket hullet med en patch, men nu har firmaet Greymagic opdaget, at den samme fejl findes i Netscape- og Mozilla-browseren.

Greymagic fortæller at Mozilla's XMLHttpRequest indeholder en næsten identisk sårbarhed, som giver adgang til at hente vilkårlige filer på brugerens harddisk.

Netscape har indtil videre ikke reageret på den nye sårbarhed. Det anbefales at deaktivere JavaScript i browseren. Hullet findes sandsynligvis både i Windows- og Linux-udgaver af browseren.

Link:

  • Greymagic




    • Navnenyt fra it-danmarkVis alle »
    Niklas Matzen Groth
    Niklas Matzen Groth
    Patrick Kragh Jensen
    Patrick Kragh Jensen
    Astrid Busk Nielsen
    Astrid Busk Nielsen
    Marck Stadel Klaris
    Marck Stadel Klaris

    Carl Severin Degn Nørlyng
    Carl Severin Degn Nørlyng
    Nicolas Quéru
    Nicolas Quéru
    Torben Dalgaard
    Torben Dalgaard
    Peter Gjeraae Sabroe
    Peter Gjeraae Sabroe


     
    Brancheguiden
    Brancheguide logo
    Opdateres dagligt:
    Den største og
    mest komplette
    oversigt
    over danske
    it-virksomheder
    Hvad kan de? Hvor store er de? Hvor bor de?
    Ciklum ApS
    Offshore software- og systemudvikling.

    Nøgletal og mere info om virksomheden
    Skal din virksomhed med i Guiden? Klik her
    Kommende events
    IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

    IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

    24. september 2025 | Læs mere

    NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

    Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

    30. september 2025 | Læs mere

    Ledelse og AI: Sådan transformerer teknologien lederskabet

    Her er chancen for at netværke med andre ledere, der håndterer store transformationer med udgangspunkt i it. Hør blandt andet om, hvordan AI revolutionerer forandringsledelse og organisatorisk udvikling.

    02. oktober 2025 | Læs mere

    Se flere events »

    White papers
    Flere white papers »


    Computerworld ... grobund for markante meninger om it
    Har du en holdning? Del din viden på Computerworld »
    Mari Nilsson Björkman
    Mari Nilsson Björkman
    Amit Kahana
    Amit Kahana
    Shehzad Ahmad
    Shehzad Ahmad
    Mogens Nørgaard
    Mogens Nørgaard
    Erik David Johnson
    Erik David Johnson
    Sara Winther
    Sara Winther
    Mogens Nørgaard
    Mogens Nørgaard
    Henrik Hajslund
    Henrik Hajslund
    opinion
    Mari Nilsson Björkman
    Mari Nilsson Björkman
    AI giver de danske teleoperatører nye muligheder
    Læs indlæg
    Artikel teaser billede

    Amit Kahana

    Danmarks digitale ambitioner trænger til et realitetstjek

    Artikel teaser billede

    Shehzad Ahmad

    Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO

    Artikel teaser billede

    Mogens Nørgaard

    Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet

    Artikel teaser billede

    Erik David Johnson

    Tre trin til at forbedre AI-kyndigheden i din organisation: Det er en holistisk dannelsesrejse

    Mest læste klummer og blogs
    Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO
    Klumme: Nej, du kan ikke nå at få styr på sikkerheden på et par år. Hvis du tager ansvaret som CISO, må du være indstillet på at bruge flere år i organisationen. Til gengæld er belønningen desto større, når du ser resultaterne.
    Af: Shehzad Ahmad
    Danmarks digitale ambitioner trænger til et realitetstjek
    Klumme: Danmark bryster sig af at være digital frontløber. Men kigger vi ind i de danske finansafdelinger, hænger alt for mange stadig fast i manuelle rutiner og forældede systemer. Så længe vi bliver i Excel-land, sætter vi både robusthed og konkurrenceevne på spil.
    Af: Amit Kahana
    Tre trin til at forbedre AI-kyndigheden i din organisation: Det er en holistisk dannelsesrejse
    Klumme: Skal du have fuld udbytte, bør du tænke AI som dannelse og udvikling - og ikke blot som endnu et it-projekt.
    Af: Erik David Johnson
    Mogens Nørgaard
    opinion
    Mogens Nørgaard
    Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
    opinion Sara Winther
    Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed
    Læs indlæg

    Premium
    Teaser billede
    ”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu
    Læs mere »
    Det benytter de den danske supercomputer Gefion til: Topchef Nadia Carlsten løfter sløret for AI-computerens brugere
    Support til Exchange 2016 og 2019 udløber om mindre end en måned: Sådan bør du gøre ifølge Microsoft
    Sådan har IBM Danmark hentet store gevinster ved at indføre AI: Er blevet 230 færre medarbejdere på grund af AI
    Se alle »
    Computerworld
    Teaser billede
    I aften sker det: Din iPhone får en monumental opdatering
    Læs mere »
    Apples nye AirPods Pro 3 er proppet med nyt – nu er det meget mere end nogle høretelefoner
    Microsoft løfter sløret for næste generation af selskabets udbredte kodeværktøj: Kan prøves allerede nu
    Alt om Apples spritnye iPhone Air – og hvorfor den nok vil floppe
    Se alle »
    CIO
    Teaser billede
    Til kamp mod legacy og teknisk gæld: Uffe har skrottet 200 servere og 1.000 routere og switches på 140 lokationer
    Læs mere »
    Microsoft opsplitter Office og Teams: Sådan fungerer opdelingen
    Overgangen til Windows 11 kan udløse store bøder, hvis du ikke passer på
    Region Sjælland dropper kæmpe Oracle-planer til 150 millioner kroner: Skifter til SAP
    Se alle »
    Job & Karriere
    Teaser billede
    Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
    Læs mere »
    Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
    Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
    Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
    Se alle »
    White paper
    Teaser billede
    NIS2: Sådan styrker du både cybersikkerhed og compliance
    Læs mere »
    IT i front: Sådan bliver netværk en strategisk driver
    Er I klar til at tage næste skridt på den digitale retailrejse?
    Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
    Se alle »

    Events
    Flere events »
    White papers
    Flere white papers »
    IT-Kurser
    Se alle vores it-kurser »