CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Alvorligt hul i Trillian

Alt-i-en-chatklienten Trillian er blevet hullet.

17. juli 2007 kl. 14.02
Jesper Kaufholz Jesper Kaufholz

Fejlen opstår i den måde programmet håndterer "aim://"-URI'er. Fordi der mangler et check på hvad der skrives til disken, kan en angriber skrive til Windows' startup-folder og på den måde udføre kode på en brugers system.

En anden angrebsvektor er at forårsage et buffer overflow i aim.dll-udvidelsen. Igen får en angriber mulighed for at udføre kode på systemet.

Hullet er fundet i Trillian Basic 3.1.6.0, og findes måske i andre udgaver også. Indtil videre er den eneste mulighed at holde sig fra ondsindede websites, i hvert fald indtil udviklerne kommer med et patch.




Navnenyt fra it-danmarkVis alle »
Casper Andersen
Casper Andersen
Pia Jensen
Pia Jensen
Vickie M. Enevold Nielsen
Vickie M. Enevold Nielsen
Martin Knifström Gjessing
Martin Knifström Gjessing

Kasper Bremerskov
Kasper Bremerskov
Tom Jepsen
Tom Jepsen
Levente Székely
Levente Székely
Malte Helin Johnsen
Malte Helin Johnsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere

Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Irene Høllund
Irene Høllund
Mogens Nørgaard
Mogens Nørgaard
Ronnie Manning
Ronnie Manning
Anna Liv Christensen
Anna Liv Christensen og Robert Willborg
Jonathan Løw
Jonathan Løw
Mogens Nørgaard
Mogens Nørgaard
Lars Berlau
Lars Berlau
Steen Marquard
Steen Marquard
opinion
Irene Høllund
Irene Høllund
At sikre mennesket i maskinen: Hvad denne filosofi har lært mig om ansvarlig AI-udvikling
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Den store angst for amerikansk big tech minder mig en del om 1970'ernes store skræmmescenarie

Artikel teaser billede

Ronnie Manning

Det bliver vigtigere og vigtigere, at du kan bevise, at du er et menneske - og ikke en AI

Artikel teaser billede

Anna Liv Christensen og Robert Willborg

Danmarks NIS2-lov er på overfladen korrekt – men i praksis en sikkerhedsrisiko i sig selv

Artikel teaser billede

Jonathan Løw

De danske medier tager fejl: AI nærmer sig altså ikke selvbevidsthed

Mest læste klummer og blogs
Danmarks NIS2-lov er på overfladen korrekt – men i praksis en sikkerhedsrisiko i sig selv
Klumme: Lovgivningen må tage udgangspunkt i risici og virkelighed og ikke kun i formel efterlevelse og rapporteringsfrister.
Af: Anna Liv Christensen og Robert Willborg
De danske medier tager fejl: AI nærmer sig altså ikke selvbevidsthed
Klumme: AI er hverken levende eller bevidst, men tech-giganternes PR gør sit bedste for at få os til at tro det.
Af: Jonathan Løw
Nørgaard på Folkemødet: Jeg fik fortalt en vild tese på Sofie’s Garage i går – og hørte en lobbyist hallucinere mere end ChatGPT 4o
Klumme: På en bar i Allinge fik jeg foræret en interessant tese om Netcompanys prissætning, og til en debat senere hallucinerede en lobbyist fra Dansk Erhverv mere end ChatGPT’s 4o-model.
Af: Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Den store angst for amerikansk big tech minder mig en del om 1970'ernes store skræmmescenarie
opinion Mogens Nørgaard
Nørgaard på Folkemødet: Jeg fik fortalt en vild tese på Sofie’s Garage i går – og hørte en lobbyist hallucinere mere end ChatGPT 4o
Læs indlæg

Premium
Teaser billede
Her er de europæiske cloud-leverandørers største svaghed – udover funktionalitet
Læs mere »
Fremadstormende opkøbsmaskine fra Fyn tredobler omsætningen: "Et gennembruds-år"
Dansk eks-diplomat og tidligere Microsoft-chef: ICC-sagen er den rygende pistol, europæerne har ledt efter
CTO til kunder efter prisstigninger på 1.500 procent: Det bliver kun dyrt, fordi I bruger løsningen forkert
Se alle »
Computerworld
Teaser billede
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Læs mere »
Millioner af franskmænd bruger dagligt disse tre sider – men nu er der blokeret for adgangen
Test: Ny vejrstation tager konceptet til nye højder - med pollen og UV i realtid
Fremadstormende bank-app fra Storbritannien vil have én million kunder i Danmark
Se alle »
CIO
Teaser billede
Her er den løsning, som skal erstatte Microsoft Office for alle medarbejdere i Digitaliseringsministeriet
Læs mere »
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Lad nu være med at bruge kræfter på at forsøge at droppe Microsoft: "Det er simpelthen energi brugt forkert"
Sådan tacklede Bauhaus-CIO Niels Nielsen stort ransomware-angreb: ”De krypterede vores VMWare-miljø med over 200 servere”
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
NNIT har fyret 100 medarbejdere - nedjusterer markant
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Har fælles fortid i Devoteam: Nu etablerer disse fire tunge it-profiler nyt dansk konsulenthus - ser et hul i markedet
Se alle »
White paper
Teaser billede
Undgå at printeren bliver svageste led i sikkerheden
Læs mere »
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
NIS2: Sådan styrker du både cybersikkerhed og compliance
IT i front: Sådan bliver netværk en strategisk driver
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »