CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Netscape retter sikkerhedshul i browser

2. marts 1999 kl. 00.00
Karim Pedersen Karim Pedersen

Programmøren Bennett Haselton har fundet et sikkerhedshul i Netscape Navigator browseren, som kan bruges til at hente filer fra brugerens computer. Gennem den såkaldte "File Upload" funktion, der gør det muligt at sende filer til servere over nettet, kan brugeren uden at vide det komme til at sende indholdet af vigtige filer til hackere. Haselton's trick består i at bede brugeren om at indtaste en tilsyneladende harmløs tekst i en formular. Et JavaScript-program filtrerer så en række tegn fra, så de resterende bogstaver danner navnet på den fil, som skal hentes. Dette kræver dog, at hackeren kender navnet på filen.

Netscape vil nu ændre browseren, så der fremkommer en dialogboks med en advarsel, når man uploader filer. (CNET)




    Navnenyt fra it-danmarkVis alle »
    Marie Windekilde
    Marie Windekilde
    Jannie Rossell Holst
    Jannie Rossell Holst
    Dennis Kobberø Nagy
    Dennis Kobberø Nagy
    Julian Olsen
    Julian Olsen

    Emilie Sofie Berg Bastholm
    Emilie Sofie Berg Bastholm
    Jonas Lindberg Larsen
    Jonas Lindberg Larsen
    Lars Peter Met Pedersen
    Lars Peter Met Pedersen
    Simon Kobbernagel Christensen
    Simon Kobbernagel Christensen


     
    Brancheguiden
    Brancheguide logo
    Opdateres dagligt:
    Den største og
    mest komplette
    oversigt
    over danske
    it-virksomheder
    Hvad kan de? Hvor store er de? Hvor bor de?
    Also A/S
    Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

    Nøgletal og mere info om virksomheden
    Skal din virksomhed med i Guiden? Klik her
    Kommende events
    IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

    IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

    24. september 2025 | Læs mere

    NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

    Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

    30. september 2025 | Læs mere

    Ledelse og AI: Sådan transformerer teknologien lederskabet

    Her er chancen for at netværke med andre ledere, der håndterer store transformationer med udgangspunkt i it. Hør blandt andet om, hvordan AI revolutionerer forandringsledelse og organisatorisk udvikling.

    02. oktober 2025 | Læs mere

    Se flere events »

    White papers
    Flere white papers »


    Computerworld ... grobund for markante meninger om it
    Har du en holdning? Del din viden på Computerworld »
    Danny Lajer
    Danny Lajer
    Mari Nilsson Björkman
    Mari Nilsson Björkman
    Amit Kahana
    Amit Kahana
    Shehzad Ahmad
    Shehzad Ahmad
    Mogens Nørgaard
    Mogens Nørgaard
    Erik David Johnson
    Erik David Johnson
    Sara Winther
    Sara Winther
    Mogens Nørgaard
    Mogens Nørgaard
    opinion
    Danny Lajer
    Danny Lajer
    Dine udviklere anvender med 100 procent garanti AI til at udvikle – også selv om du ikke har givet dem lov
    Læs indlæg
    Artikel teaser billede

    Mari Nilsson Björkman

    AI giver de danske teleoperatører nye muligheder

    Artikel teaser billede

    Amit Kahana

    Danmarks digitale ambitioner trænger til et realitetstjek

    Artikel teaser billede

    Shehzad Ahmad

    Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO

    Artikel teaser billede

    Mogens Nørgaard

    Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet

    Mest læste klummer og blogs
    AI giver de danske teleoperatører nye muligheder
    Klumme: AI-udviklingen ændrer både hvordan og hvor data behandles. I stedet for at blive sendt til centrale cloud-miljøer til analyse sker bearbejdningen i stigende grad direkte ved datakilden – i enheder, sensorer eller lokale noder. For danske teleoperatører betyder det nye muligheder.
    Af: Mari Nilsson Björkman
    Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO
    Klumme: Nej, du kan ikke nå at få styr på sikkerheden på et par år. Hvis du tager ansvaret som CISO, må du være indstillet på at bruge flere år i organisationen. Til gengæld er belønningen desto større, når du ser resultaterne.
    Af: Shehzad Ahmad
    Danmarks digitale ambitioner trænger til et realitetstjek
    Klumme: Danmark bryster sig af at være digital frontløber. Men kigger vi ind i de danske finansafdelinger, hænger alt for mange stadig fast i manuelle rutiner og forældede systemer. Så længe vi bliver i Excel-land, sætter vi både robusthed og konkurrenceevne på spil.
    Af: Amit Kahana
    Mogens Nørgaard
    opinion
    Mogens Nørgaard
    Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
    opinion Erik David Johnson
    Tre trin til at forbedre AI-kyndigheden i din organisation: Det er en holistisk dannelsesrejse
    Læs indlæg

    Premium
    Teaser billede
    Microsoft vil træne AI på dine LinkedIn-opslag og kommentarer: Sådan undgår du det
    Læs mere »
    Henrik Bodskov om sin exit fra Aeven: “Da jeg kørte ind på parkeringspladsen, løb tårerne lidt ned ad kinden”
    Et nyt fænomen er dukket op i de københavnske gader - og den nye ultratynde iPhone Air taler direkte ind i den nye trend
    Google i alarmberedskab: Kritisk Chrome-sårbarhed udnyttes aktivt – tjek din browser nu
    Se alle »
    Computerworld
    Teaser billede
    I aften sker det: Din iPhone får en monumental opdatering
    Læs mere »
    Apples nye AirPods Pro 3 er proppet med nyt – nu er det meget mere end nogle høretelefoner
    Microsoft tvangsinstallerer app i din Office 365 i næste måned: Du kan ikke slippe
    Alt om Apples store opdatering til iPhone, Mac, Watch og iPad
    Se alle »
    CIO
    Teaser billede
    Til kamp mod legacy og teknisk gæld: Uffe har skrottet 200 servere og 1.000 routere og switches på 140 lokationer
    Læs mere »
    Microsoft opsplitter Office og Teams: Sådan fungerer opdelingen
    ”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu
    Overgangen til Windows 11 kan udløse store bøder, hvis du ikke passer på
    Se alle »
    Job & Karriere
    Teaser billede
    Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
    Læs mere »
    Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
    Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
    Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
    Se alle »
    White paper
    Teaser billede
    Tænk nyt: Mød et stærkt oursourcing-alternativ
    Læs mere »
    Fra drift til strategi: IT-chefens genvej til et stærkere netværk
    IT i front: Sådan bliver netværk en strategisk driver
    NIS2: Sådan styrker du både cybersikkerhed og compliance
    Se alle »

    Events
    Flere events »
    White papers
    Flere white papers »
    IT-Kurser
    Se alle vores it-kurser »