CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Alvorligt hul i Trillian

Alt-i-en-chatklienten Trillian er blevet hullet.

17. juli 2007 kl. 14.02
Jesper Kaufholz Jesper Kaufholz

Fejlen opstår i den måde programmet håndterer "aim://"-URI'er. Fordi der mangler et check på hvad der skrives til disken, kan en angriber skrive til Windows' startup-folder og på den måde udføre kode på en brugers system.

En anden angrebsvektor er at forårsage et buffer overflow i aim.dll-udvidelsen. Igen får en angriber mulighed for at udføre kode på systemet.

Hullet er fundet i Trillian Basic 3.1.6.0, og findes måske i andre udgaver også. Indtil videre er den eneste mulighed at holde sig fra ondsindede websites, i hvert fald indtil udviklerne kommer med et patch.




IT-JOB
Navnenyt fra it-danmarkVis alle »
Andreas Daneville
Andreas Daneville
Rikke Ljunggren
Rikke Ljunggren
Jonas Balslev Sørensen
Jonas Balslev Sørensen
Jonas Norberg
Jonas Norberg

Kathrine Vadsholt Klausen
Kathrine Vadsholt Klausen
Tom Jepsen
Tom Jepsen
Thomas Hede Jensen
Thomas Hede Jensen
Morten Mejer-Warnich
Morten Mejer-Warnich


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere

Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
David Guldager
David Guldager
Mogens Nørgaard
Mogens Nørgaard
Tue Lystrup
Tue Lystrup
Jan Peter Madsen
Jan Peter Madsen og Lars Jørgensen
Morten Dragsbæk Humlum
Morten Dragsbæk Humlum
Søren Gjevert Pedersen
Søren Gjevert Pedersen
Mogens Nørgaard
Mogens Nørgaard
Rasmus Thorslund
Rasmus Thorslund
opinion
David Guldager
David Guldager
Guldager: Slaget om vores falske billeder står lige nu - og alle kan være med
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Derfor skal vi altså ikke sætte næsen op efter et europæisk mirakel på tech-fronten

Artikel teaser billede

Tue Lystrup

Datasuverænitet hos amerikanske cloud-tjenester: Har Trump og hans udtalelser egentlig ændret noget som helst?

Artikel teaser billede

Jan Peter Madsen og Lars Jørgensen

Nytænkning er nødvendig, hvis vi skal have gevinst af fysisk AI

Artikel teaser billede

Morten Dragsbæk Humlum

Modernisering af pc-flåden i en AI-tid: Fem overvejelser, som it-afdelingen bør gøre sig

Mest læste klummer og blogs
Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder
Klumme: Mange moderne kontorbygninger med deres kontorlandskaber er som det gamle anlæg til chimpanserne og lavlandsgorillaerne i Københavns Zoologiske Have.
Af: Mogens Nørgaard
Modernisering af pc-flåden i en AI-tid: Fem overvejelser, som it-afdelingen bør gøre sig
Klumme: Til oktober ophører supporten af Windows 10. Det kan både give hovedbrud og være en kærkommen anledning til at gennemgå og opgradere virksomhedens it-infrastruktur. Her er fem overvejelser, som it-afdelingen bør gøre sig.
Af: Morten Dragsbæk Humlum
Datasuverænitet hos amerikanske cloud-tjenester: Har Trump og hans udtalelser egentlig ændret noget som helst?
Klumme: Med Trumps tilbagevenden til præsidentposten og en skærpet geopolitisk situation er debatten om datasuverænitet og amerikanske cloud-tjenester igen højaktuel. Men er der reelt noget nyt, eller er frygten overdrevet?
Af: Tue Lystrup
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Derfor skal vi altså ikke sætte næsen op efter et europæisk mirakel på tech-fronten
opinion Søren Gjevert Pedersen
Huller i sikkerhed koster virksomheder millioner - hvorfor gør vi ikke mere?
Læs indlæg

Premium
Teaser billede
Efter hård kamp er Danmarks bedste hacker fundet: Her er vinderne af De Danske Cybermesterskaber
Læs mere »
Sådan forsøgte it-chef Henrik Brix at lokke sine kolleger i en falsk phishing-fælde: Se hans snedige snyde-mail her
NNIT har fyret 100 medarbejdere - nedjusterer markant
Tredje store kæde ramt på to uger: Berømt varehus er udsat for det, der ligner et koordineret cyberangreb
Se alle »
Computerworld
Teaser billede
Ændring af OneDrive: Microsoft vil lokke brugere til at synkronisere personlige filer til arbejds-pc'er
Læs mere »
Apple har netop opdateret dit kort: København er nærmest blevet helt forandret
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Efter 25 millioner solgte bøger bliver dansk bestseller nu til en mørk Netflix-serie
Se alle »
CIO
Teaser billede
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Læs mere »
Her er priserne: Europæiske cloud-løsninger er langt billigere end de amerikanske giganter
Europæisk alternativ til Microsoft 365 oplever enorm interesse: Donald Trump og JD Vance giver det kæmpe boost
Her er Microsofts fem vigtigste løfter til Europa: Vil modstå Trump og indsætte særlig europæisk bestyrelse
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
Læs mere »
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
NIS2: Sådan styrker du både cybersikkerhed og compliance
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »