CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Fejl i Java Web Server

25. august 1998 kl. 00.00
Karim Pedersen Karim Pedersen

Et sikkerhedshul i Java Web Server, version 1.1 og opefter, kan udnyttes til at hente kildekode til scripts og andre programmer på serveren. Fejlen kan udnyttes ved at hænge en bestemt tegnfølge på programmets URL-adresse, hvorefter serveren ikke udfører det, men sender kildeteksten til browseren. Sun Microsystems har udsendt en rettelse til serveren, der kan hentes fra jserv.java.sun.com/products/java-server/security_advisory.html. En lignende fejl blev opdaget for nogle uger siden i styresystemerne Windows 95, 98 og NT. Den fejl medførte, at man kunne hænge "%20" bag en Internet-adresse og hente kilden til et script-program.




    Navnenyt fra it-danmarkVis alle »
    Dorthe Elmose
    Dorthe Elmose
    Ida Møller Pedersen
    Ida Møller Pedersen
    Camilla Stausholm
    Camilla Stausholm
    Jonas Lindberg Larsen
    Jonas Lindberg Larsen

    Thomas Lindskov Christensen
    Thomas Lindskov Christensen
    Emilie Sofie Berg Bastholm
    Emilie Sofie Berg Bastholm
    Benjamin Legarth
    Benjamin Legarth
    Lars Peter Met Pedersen
    Lars Peter Met Pedersen


     
    Brancheguiden
    Brancheguide logo
    Opdateres dagligt:
    Den største og
    mest komplette
    oversigt
    over danske
    it-virksomheder
    Hvad kan de? Hvor store er de? Hvor bor de?
    JN Data A/S
    Driver og udvikler it-systemer for finanssektoren.

    Nøgletal og mere info om virksomheden
    Skal din virksomhed med i Guiden? Klik her
    Kommende events
    IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

    IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

    24. september 2025 | Læs mere

    NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

    Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

    30. september 2025 | Læs mere

    Ledelse og AI: Sådan transformerer teknologien lederskabet

    Her er chancen for at netværke med andre ledere, der håndterer store transformationer med udgangspunkt i it. Hør blandt andet om, hvordan AI revolutionerer forandringsledelse og organisatorisk udvikling.

    02. oktober 2025 | Læs mere

    Se flere events »

    White papers
    Flere white papers »


    Computerworld ... grobund for markante meninger om it
    Har du en holdning? Del din viden på Computerworld »
    Mogens Nørgaard
    Mogens Nørgaard
    Danny Lajer
    Danny Lajer
    Mari Nilsson Björkman
    Mari Nilsson Björkman
    Amit Kahana
    Amit Kahana
    Shehzad Ahmad
    Shehzad Ahmad
    Mogens Nørgaard
    Mogens Nørgaard
    Erik David Johnson
    Erik David Johnson
    Sara Winther
    Sara Winther
    opinion
    Mogens Nørgaard
    Mogens Nørgaard
    Nørgaard: Det er ingen tilfældighed at CVR-nummeret til mit nye firma, Mogens.ai, er 42258687 - det er et signal
    Læs indlæg
    Artikel teaser billede

    Danny Lajer

    Dine udviklere anvender med 100 procent garanti AI til at udvikle – også selv om du ikke har givet dem lov

    Artikel teaser billede

    Mari Nilsson Björkman

    AI giver de danske teleoperatører nye muligheder

    Artikel teaser billede

    Amit Kahana

    Danmarks digitale ambitioner trænger til et realitetstjek

    Artikel teaser billede

    Shehzad Ahmad

    Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO

    Mest læste klummer og blogs
    AI giver de danske teleoperatører nye muligheder
    Klumme: AI-udviklingen ændrer både hvordan og hvor data behandles. I stedet for at blive sendt til centrale cloud-miljøer til analyse sker bearbejdningen i stigende grad direkte ved datakilden – i enheder, sensorer eller lokale noder. For danske teleoperatører betyder det nye muligheder.
    Af: Mari Nilsson Björkman
    Nørgaard: Det er ingen tilfældighed at CVR-nummeret til mit nye firma, Mogens.ai, er 42258687 - det er et signal
    Klumme: De to første cifre er naturligvis svaret på livet, universet og alting. Og bag de øvrige tal gemmer der sig en dyb mening, der med til at definere mig. Stjernerne står perfekt. Planeterne er rettet ind på ét geled.
    Af: Mogens Nørgaard
    Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO
    Klumme: Nej, du kan ikke nå at få styr på sikkerheden på et par år. Hvis du tager ansvaret som CISO, må du være indstillet på at bruge flere år i organisationen. Til gengæld er belønningen desto større, når du ser resultaterne.
    Af: Shehzad Ahmad
    Mogens Nørgaard
    opinion
    Mogens Nørgaard
    Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
    opinion Mogens Nørgaard
    Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
    Læs indlæg

    Premium
    Teaser billede
    Professor Christian Damsgaard: Her er de tre vigtigste sikkerhedsmæssige udfordringer ved at lægge dine data i clouden
    Læs mere »
    Her er Danmarks kommende AI-lov: Se det fulde lov-udkast fra regeringen
    Microsoft vil træne AI på dine LinkedIn-opslag og kommentarer: Sådan undgår du det
    Henrik Bodskov om sin exit fra Aeven: “Da jeg kørte ind på parkeringspladsen, løb tårerne lidt ned ad kinden”
    Se alle »
    Computerworld
    Teaser billede
    I aften sker det: Din iPhone får en monumental opdatering
    Læs mere »
    Apples nye AirPods Pro 3 er proppet med nyt – nu er det meget mere end nogle høretelefoner
    Microsoft tvangsinstallerer app i din Office 365 i næste måned: Du kan ikke slippe
    Alt om Apples store opdatering til iPhone, Mac, Watch og iPad
    Se alle »
    CIO
    Teaser billede
    Til kamp mod legacy og teknisk gæld: Uffe har skrottet 200 servere og 1.000 routere og switches på 140 lokationer
    Læs mere »
    Microsoft opsplitter Office og Teams: Sådan fungerer opdelingen
    ”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu
    Overgangen til Windows 11 kan udløse store bøder, hvis du ikke passer på
    Se alle »
    Job & Karriere
    Teaser billede
    Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
    Læs mere »
    Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
    Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
    Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
    Se alle »
    White paper
    Teaser billede
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Læs mere »
    Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
    Undgå at printeren bliver svageste led i sikkerheden
    Sådan samler du virtualisering og containerdrift i én løsning
    Se alle »

    Events
    Flere events »
    White papers
    Flere white papers »
    IT-Kurser
    Se alle vores it-kurser »