Søg

Alvorligt hul i Trillian

Alt-i-en-chatklienten Trillian er blevet hullet.

17. juli 2007 kl. 14.02
Jesper Kaufholz Jesper Kaufholz

Fejlen opstår i den måde programmet håndterer "aim://"-URI'er. Fordi der mangler et check på hvad der skrives til disken, kan en angriber skrive til Windows' startup-folder og på den måde udføre kode på en brugers system.

En anden angrebsvektor er at forårsage et buffer overflow i aim.dll-udvidelsen. Igen får en angriber mulighed for at udføre kode på systemet.

Hullet er fundet i Trillian Basic 3.1.6.0, og findes måske i andre udgaver også. Indtil videre er den eneste mulighed at holde sig fra ondsindede websites, i hvert fald indtil udviklerne kommer med et patch.

Mere om samme emne

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    TV2

    Staff Software Engineer - Live Technology i TV 2

    Fyn

    Danoffice IT

    Forretningskonsulent til ERP- og Procesteamet

    Midtjylland

    Vivant ApS

    COO med operationelt ansvar

    Københavnsområdet

    Styrelsen For It og Læring

    Forretningsanalytiker til understøttelse af den digitale arbejdsplads

    Midtjylland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive Conversations: Når geopolitisk usikkerhed udfordrer Danmarks digitale suverænitet

    Andre events | København

    Executive Conversations: Når geopolitisk usikkerhed udfordrer Danmarks digitale suverænitet

    Geopolitisk usikkerhed og værdikonflikter mellem USA og Europa rammer nu direkte den danske it-dagsorden. Få indsigt i konsekvenserne – og hvordan du minimerer risikoen i en ny teknologisk virkelighed.

    Cyber Security Festival 2025

    Sikkerhed | København

    Cyber Security Festival 2025

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og...

    ERP Insights 2025

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. september 2025 ansat Caroline Harkjær Bach som Business Controller ved netIP's kontor i Thisted. Hun er uddannet med en kandidat i erhvervsøkonomi med speciale i organisation, strategi og ledelse. Nyt job

    Caroline Harkjær Bach

    Netip A/S

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job

    Anders Kirk Madsen

    Signifly

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Sådan er processen: Renser og fikser dine gamle iPhones på bare 12 minutter på stor fabrik i Estland
    2 CIO Christian Braad rydder op hos Norlys: “Det er ikke tidspunktet til kreative udviklingsprojekter”
    3 Forbrugerne vil ikke have Apples spritnye iPhone-model – nu drosler Apple ned for produktionen
    4 Morgen-briefing: Counter Strike-opdatering rammer markedet hårdt / Vejle Kommune skal teste supercomputeren Gefion / Danske cBrains omsætning bliver nok lavere end forventet
    5 Nørgaard: Nej, du kan ikke få digital suverænitet - bare glem det
    6 Apple har opkrævet alt for meget i gebyr i App Store: Risikerer at skulle betale milliarder
    7 Britisk trafik til pornosites styrtdykker efter indførelse af ny alders-verifikation
    8 It-krise kan tvinge VW til at lukke ned for bilproduktion allerede på onsdag

    Se seneste uge