Træk-og-slip-hul i Internet Explorer

En sårbarhed i Internet Explorer gør det muligt, at angribe programkoden. Men sikkerhedshullet er vanskeligt at udnytte i praksis

14. februar 2006 kl. 15.46

Anders Holt Petersen

Anders Holt Petersen

Sikkerhedsbristen ligger i behandlingen af drag-and-drop-funktionerne i Internet Explorer, men kan kun udnyttes, hvis timingen er helt perfekt. Det skriver sikkerhedsfirmaet DK Cert på sin hjemmeside.

To vinduer skal være åbne på samme tid. Det ene med Internet Explorer og det andet en mappe fra Windows Stifinder. For at lukke angriberen ind på sin computer skal man trække et element fra Internet Explorer over i Windows Stifinder, i præcis samme øjeblik som han afvikler sin programkode.

Microsoft finder risikoen så lav, at fejlen først rettes i en senere service pack-opdatering.

Artikel teaser billede

Apple klar med stor dansk kort-opdatering: Nu får du adgang til tog, busser og metro på din iPhone

Artikel teaser billede

Retro-test: Fortidens spiloplevelser sætter stadig tankerne i gang

Artikel teaser billede

Spilanmeldelse: Kolosserne vandrer på ny i Shadow of the Colossus

Artikel teaser billede

Anmeldelse: På overlevelsesmission under bølgerne

Læses lige nu

Artikel teaser billede

Her er Samsungs nye S9 og S9+ topmodeller: Dyrere, hurtigere - og ligner sig selv

Seneste nyt

|Vis seneste uge

Apple på vej med tre nye Mac-computere i 2018 - bliver udstyret med Apples egne processorer

Artikel teaser billede

Anmeldelse: En syv år lang udviklingsrejse er endelig slut for en soloudvikler

Annonce

Artikel teaser billede

Microsofts Surface Book 2 kan nu købes i Danmark - men prisen er høj

Artikel teaser billede

LG stopper al udvikling af LG G7: Begynder helt forfra få måneder før lancering

Artikel teaser billede

Microsoft endelig med på vognen: Skype-samtaler bliver krypteret

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Souschef til Informations- og kommunikationsteknologi i Cyberdivisionen Hvidovre

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Specialister inden for Software Defined Networking og Netværksautomation – Network Operations & Management, Digital Backbone

Midtjylland

JP/Politikens Hus

Klient Tekniker

Københavnsområdet

Quadsat ApS

Software Developer

Fyn

Se flere it-stillinger

Artikel teaser billede

Samsung bekræfter lanceringsdato for Samsung Galaxy S9

Artikel teaser billede

Det skal du gøre for at få skiftet dit (måske slidte) iPhone-batteri til 229 kroner

Artikel teaser billede

Intel og AMD i fælles front mod Nvidia: Så kraftfuld (og lille) er den nye Intel Kaby Lake G med AMD-grafik

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Cyber Security Summit 2026 - Aarhus

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

AI i det offentlige - Aarhus

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Derfor skal du videre fra Dynamics AX – og sådan gør du

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Artikel teaser billede

Disse nye fede smartphones er på vej: Her er nogle af det kommende års spændende nyheder

Artikel teaser billede

Apple-konkurrenter: Vi gør ikke vores telefoner langsommere

Computerworld

Opinion

Artikel teaser billede

Nørgaard: Apple er centrum i farlig måde at regulere på, der kun kan føre til dårlige ting - og jeg har endda prøvet det selv

Artikel teaser billede

Derfor kan jeres AI-projekt gå i stå – her er fem tegn

Den nye regering har grebet AI-rattet – men borgerne må ikke ende på bagsædet

AI gør ikke mennesker overflødige - den gør dumme spørgsmål farligere

Ingen ved, hvornår 2G lukker – og det er et problem: Derfor bør myndighederne gribe ind

Artikel teaser billede

Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle

Artikel teaser billede

AI-kapløbet er på afveje: Derfor får virksomheder for lidt ud af deres AI-agenter

Artikel teaser billede

Tech er magt - og magten er ikke vores

Navnenyt fra it-Danmark

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation.

Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler.

Nyt job

Kristina Svingel Jeppesen

Netip A/S

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor.

Nyt job

Trafikstyrelsen

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy.

Nyt job

Immeo

Se mere fra navnenyt

Efter bevidst at have gjort iPhones langsommere: Apple undskylder ved at sænke prisen for batteri-udskiftning

Artikel teaser billede

Test af LIFX Mini-pærer: Gode pærer til dig der vil til at “smartificere” dit hjem

Artikel teaser billede

Kæmpe-udsalg på vej for gamerne: Steam Winter Sale er åbnet med vilde rabatter på tusindvis af spil

Artikel teaser billede

Advents-quiz finale: Vind et lækkert HiFi-headset fra Blue

Mest læste

1 Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet

2 Disse tre gadgets har fulgt mig igennem mit vægttab: Sådan har de fungeret og hjulpet mig

3 Nørgaard: Apple er centrum i farlig måde at regulere på, der kun kan føre til dårlige ting - og jeg har endda prøvet det selv

4 Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live

5 Itm8 har tabt knap to milliarder kroner på fire år: Nu skyder ejeren penge ind

6 Først lukkede USA for Anthropic-model: Nu presses OpenAI af Det Hvide Hus

7 Norlys sælger Mjølner Informatics til konsulentgigant efter blot fire års ejerskab

8 Fortsætter som ene-leverandør: Netcompany kommer til at sidde tungt på central opgave for den danske stat i mange år