CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Træk-og-slip-hul i Internet Explorer

En sårbarhed i Internet Explorer gør det muligt, at angribe programkoden. Men sikkerhedshullet er vanskeligt at udnytte i praksis

14. februar 2006 kl. 15.46
Anders Holt Petersen Anders Holt Petersen

Sikkerhedsbristen ligger i behandlingen af drag-and-drop-funktionerne i Internet Explorer, men kan kun udnyttes, hvis timingen er helt perfekt. Det skriver sikkerhedsfirmaet DK Cert på sin hjemmeside.

To vinduer skal være åbne på samme tid. Det ene med Internet Explorer og det andet en mappe fra Windows Stifinder. For at lukke angriberen ind på sin computer skal man trække et element fra Internet Explorer over i Windows Stifinder, i præcis samme øjeblik som han afvikler sin programkode.

Microsoft finder risikoen så lav, at fejlen først rettes i en senere service pack-opdatering.




Navnenyt fra it-danmarkVis alle »
Jack Fabricius
Jack Fabricius
Thomas Strøm Larsen
Thomas Strøm Larsen
Pia Jensen
Pia Jensen
Mads Nauntofte
Mads Nauntofte

Ali S. Hamad
Ali S. Hamad
Sune Rievers
Sune Rievers
Bo Nielsen
Bo Nielsen
Kasper Bremerskov
Kasper Bremerskov


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Erik David Johnson
Erik David Johnson
Jim Nielsen
Jim Nielsen
Kirsten Hede
Kirsten Hede og Frederik Jørgensen
Mogens Nørgaard
Mogens Nørgaard
Julie Ravn-Nielsen
Julie Ravn-Nielsen
Mogens Nørgaard
Mogens Nørgaard
Steffen Friis
Steffen Friis
Lars Jacobsen
Lars Jacobsen
opinion
Erik David Johnson
Erik David Johnson
Forbi GPT-5: Mod selvudviklende verdensmodeller
Læs indlæg
Artikel teaser billede

Jim Nielsen

AI-revolution er ikke slået igennem i danske selskabers arbejde med corporate governance og god selskabsledelse: Det bør vi gøre noget ved

Artikel teaser billede

Kirsten Hede og Frederik Jørgensen

Virksomhedens digitale rustning skal smedes i bestyrelsen

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Derfor har FE lukket for sit sensornetværk - de har da fundet noget, der er meget federe og bedre

Artikel teaser billede

Julie Ravn-Nielsen

Mere brugervenlighed i offentlig digitalisering, tak

Mest læste klummer og blogs
Forbi GPT-5: Mod selvudviklende verdensmodeller
Klumme: Den store AI-revolution udeblev med GPT-5. Fremtiden kan tilhøre en helt anden form for agenter.
Af: Erik David Johnson
Virksomhedens digitale rustning skal smedes i bestyrelsen
Klumme: Cybersikkerhed er ikke længere kun et it-anliggende. Det er nu også blevet til en ledelsesopgave.
Af: Kirsten Hede og Frederik Jørgensen
AI-revolution er ikke slået igennem i danske selskabers arbejde med corporate governance og god selskabsledelse: Det bør vi gøre noget ved
Klumme: Hvis vi antager, at AI vil skabe voldsomme forandringer i vores professionelle liv (organisation, forretningsmodel, arbejdsmetoder) bør digitalisering og AI så ikke slå igennem i principperne for god selskabsledelse?
Af: Jim Nielsen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Derfor har FE lukket for sit sensornetværk - de har da fundet noget, der er meget federe og bedre
opinion Mogens Nørgaard
Nørgaard: Pyha - verden er altså stadig et godt sted med få problemer, ikke omvendt
Læs indlæg

Premium
Teaser billede
Microsoft opdaterer inden længe sin store service-aftale for alle private brugere: Her er de nye vilkår
Læs mere »
Netcompany er nu en stor paneuropæisk spiller, slår André Rogaczewski fast: ”Ingen skal være i tvivl om, hvor Netcompanys loyalitet ligger” 
Indiske it-virksomheder opsiger tusindvis af ansatte trods vækst: Den indiske outsourcing-industri er ved at ændre sig
Tusindvis af enheder stadig sårbare overfor kendt sikkerhedsbrist i Citrix: Så mange kører i Danmark
Se alle »
Computerworld
Teaser billede
Test af smart robotplæneklipper: Guf for plænefans og tech-legebørn i alle aldre
Læs mere »
Er blevet downloadet mere end 50 millioner gange: Nu lukker Microsoft for hele løsningen
Nørgaard: Derfor har FE lukket for sit sensornetværk - de har da fundet noget, der er meget federe og bedre
Stort gennembrud: Vi har knækket koden - kvantecomputeren på trapperne
Se alle »
CIO
Teaser billede
160 statsansatte danske it-folk får med storaftale ny arbejdsgiver: Flyttes om få måneder
Læs mere »
Her er fremtidens version af Windows: Mus og tastatur skal fylde langt mindre
Cisco, Google, Pandora og mange flere ramt af databrud: Stribevis af globale virksomheder falder for samme finte
Skynd dig at patche: Microsoft lapper svimlende 111 sikkerhedsbrister – en sårbarhed måles til 10 ud af 10 på skalaen
Se alle »
Job & Karriere
Teaser billede
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Læs mere »
Itm8 fyrer: Opsiger ansatte og reorganiserer
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Se alle »
White paper
Teaser billede
Sikre og skalerbare datacentre med fokus på drift, energi og fremtid
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Sådan automatiserer du vagtplanlægningen med AI
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »