CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

12-årig får 3.000 dollar for Firefox-sikkerhedshul

Et nyt sikkerhedshul i Firefox browseren blev opdaget af en 12-årig, som nu modtager en kontant belønning.

25. oktober 2010 kl. 14.22
Karim Pedersen Karim Pedersen

Mozilla Foundation uddeler præmier til sikkerhedseksperter som finder kritiske sårbarheder i browseren Firefox. Denne gang er det en 12-årig dreng fra San Jose, Alexander Miller, som har fået 3.000 dollar for opdagelsen af en fejl i JavaScript-funktionen document.write.

Han opdagede at funktionen reagerer med et klassisk buffer overflow hvis den fodres med meget lange tekststrenge. Det kan udnyttes til at smugle skadelig kode ind i systemet. Takket være den 12-årige er fejlen nu opdaget og rettet.

Alexander Miller fortæller til MercuryNews.com, at han blev motiveret til at finde sårbarheder efter at Mozilla Foundation hævede sin præmiesum fra 500 dollar til 3.000 dollar for nogle måneder siden.

Han vurderer at han har brugt 90 minutter om dagen i 10 dage på at søge efter sikkerhedshullet. Pengene skal bruges til en ny computer og julegaver til familien, fortæller han.


Mest læste:



Navnenyt fra it-danmarkVis alle »
Morten Normann Frederiksen
Morten Normann Frederiksen
Jesper Martin Gram-Jensen
Jesper Martin Gram-Jensen
Morten Møllenberg Bisbo
Morten Møllenberg Bisbo
Ole Jessen Lund
Ole Jessen Lund

Simon Quist Erichstrup
Simon Quist Erichstrup
Ole Madsen
Ole Madsen
Søren Pallesen
Søren Pallesen
Mathias Arnfeldt Hygum
Mathias Arnfeldt Hygum


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere

Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere

The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Martin Løbel
Martin Løbel
Chris Mayers
Chris Mayers
Christian Hannibal
Christian Hannibal
Kenneth Schwartz
Kenneth Schwartz
Lars Jacobsen
Lars Jacobsen
Jim Nielsen
Jim Nielsen
Johannes Tange Jørgensen
Johannes Tange Jørgensen
Christian Richard Paarsgaard Ibsen
Christian Richard Paarsgaard Ibsen, Joachim B. Mortensen og Ronni Winkler Østergaard
opinion
Martin Løbel
Martin Løbel
Undgå ransomware: Her er tre basale metoder, som du kommer rigtigt langt med
Læs indlæg
Artikel teaser billede

Chris Mayers

Deepfakes: Sådan bekæmper du en ond cyberånd

Artikel teaser billede

Christian Hannibal

Den gode, den onde og den grusomme historie om offentlig digitalisering

Artikel teaser billede

Kenneth Schwartz

Det hybride arbejdsliv er kommet for at blive – så hvordan står det til med sikkerheden?

Artikel teaser billede

Lars Jacobsen

Flere penge til digitalisering er nyttesløs, hvis ikke vi hjælper virksomhederne med compliance og it-sikkerhed

Mest læste klummer og blogs
Den gode, den onde og den grusomme historie om offentlig digitalisering
Klumme: Der er sket noget fantastisk i arbejdet med den offentlige digitalisering - men vi ser også deciderede tragedier udfolde sig for tiden.
Af: Christian Hannibal
Deepfakes: Sådan bekæmper du en ond cyberånd
Klumme: De kan ødelægge brands, bruges til svindel for store summer og manipulere politiske debatter. Her er grundene til, at deepfakes er en overhængende trussel, og hvad virksomheder kan gøre ved det.
Af: Chris Mayers
Det hybride arbejdsliv er kommet for at blive – så hvordan står det til med sikkerheden?
Klumme: Vi har under corona fundet en fornyet glæde ved digitale softwaresystemer, der fungerer på den fleksible arbejdsplads. Men vi glemmer i hastværket for at få det til at fungere de usikkerheder, der kan være forbundet med brugen af cloud services.
Af: Kenneth Schwartz
Martin Løbel
opinion
Martin Løbel
Undgå ransomware: Her er tre basale metoder, som du kommer rigtigt langt med
opinion Jim Nielsen
Alle veje fører til Rom - men det er de uformelle greb, der hurtigst fører mod en strømlinet analytisk kultur
Læs indlæg

Premium
Teaser billede
Ny bølge ruller ind over kommunale it-afdelinger: "Det er faktisk en vej, man godt kan gå som kommune. Det er ikke en eller anden flippet ting fra 60’erne"
Der er ved at ske et paradigmeskifte i den kommunale måde, it-projekter og -indkøb gribes an. Et af de steder er i den sydvestjyske kommune Varde med en it-afdeling på blot 20 ansatte. Her har Thomas Neville som nyuddannet it-mand været frontløber på at tage udgangspunkt i brugernes behov og virkelighed, når der skal købes eller udvikles it. "De følte nok ikke rigtigt, at man inde på rådhuset vidste, hvad de gik og lavede," siger han.
Læs mere »
Den nye kulørte iMac er så Applesk at det næsten gør ondt – og derfor ville jeg ikke selv købe en
"Jeg håber, at vi kan udfase vandfaldsmodellen, når vi har introduceret den agile model nok gange, og når organisationen har set resultaterne nok gange"
Visma brager frem i Danmark - alle otte selskaber i vækst: Omsætter nu for 1,6 milliarder kroner
Se alle »
Computerworld
Teaser billede
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
Læs mere »
Ransomware-hackere krævede 15 millioner kroner: Betal og kom videre, lød det fra politiet
Undgå ransomware: Her er tre basale metoder, som du kommer rigtigt langt med
Her kan du hente Danmarks spritnye coronapas-app
Se alle »
CIO
Teaser billede
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Læs mere »
Se alle »
Job & Karriere
Teaser billede
Per Kogut færdig som topchef for NNIT: Her er den nye topchef
Per Kogut fratræder som topchef for NNIT, som allerede har udnævnt en ny topchef.
Læs mere »
"Jeg købte min Massey Ferguson for 37.500 kroner, og jeg kan godt afsløre, at mine kolleger gjorde tykt grin med mig, da jeg afslørede prisen"
Nordjyske NetIP fyrer halvdelen af direktionen og 10 procent af medarbejderne
Marianne Dahl stopper i Microsoft efter to år som direktør i den europæiske forretning
Se alle »
White paper
Teaser billede
End-to-end Server Security: Hvad er det – og hvordan kan det styrke din forretning?
Hvorfor bør serverbaseret sikkerhed være en kritisk del af din sikkerhedsinfrastruktur – og hvordan sikrer du, at din hardware kan leve op til kravene? Læs mere i dette whitepaper.
Læs mere »
Er det nu? Eller skal vi vente? Optimér udskiftning af servere i koncernen
Hvordan ser kundetilfredshed ud i det moderne kontaktcenter?
Helt nye spilleregler: Sådan får du succes på cloudrejsen
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »