CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Sikkerhedsfejl i email-tjenester

27. august 1998 kl. 00.00
Karim Pedersen Karim Pedersen

Den kanadiske programmør Tom Cervenka påstår, at han har fundet et sikkerhedshul i de mange webbaserede postsystemer, bl.a. Hotmail, Yahoo Mail og Usa.net. Tricket består i at inkludere et lille stykke JavaScript i et elektronisk brev; programmet ændrer brugerfladen, og udløser så en falsk dialogboks, næste gang man klikker på et link. I dialogboksen opfordres brugeren til at indtaste sit brugernavn og kodeord; hvis man gør det, sendes informationerne omgående til hackeren over nettet. Cervenka siger, at tricket fungerer med alle posttjenester, der accepterer HTML-formaterede breve og JavaScript. En demonstration findes på hans hjemmeside. HotMail og Yahoo Mail siger, at de har lukket hullet, men Cervenka påstår, at han allerede har fundet en måde at omgå rettelsen på.




    Navnenyt fra it-danmarkVis alle »
    Niklas Matzen Groth
    Niklas Matzen Groth
    Elizabeth Wallace
    Elizabeth Wallace
    Peter Gjeraae Sabroe
    Peter Gjeraae Sabroe
    Johanne Albertsen
    Johanne Albertsen

    Jannie Rossell Holst
    Jannie Rossell Holst
    Jacob Vildbæk Jensen
    Jacob Vildbæk Jensen
    Steen Nyrup Pedersen
    Steen Nyrup Pedersen
    Simon Kobbernagel Christensen
    Simon Kobbernagel Christensen


     
    Brancheguiden
    Brancheguide logo
    Opdateres dagligt:
    Den største og
    mest komplette
    oversigt
    over danske
    it-virksomheder
    Hvad kan de? Hvor store er de? Hvor bor de?
    Also A/S
    Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

    Nøgletal og mere info om virksomheden
    Skal din virksomhed med i Guiden? Klik her
    Kommende events
    IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

    IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

    24. september 2025 | Læs mere

    NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

    Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

    30. september 2025 | Læs mere

    Ledelse og AI: Sådan transformerer teknologien lederskabet

    Her er chancen for at netværke med andre ledere, der håndterer store transformationer med udgangspunkt i it. Hør blandt andet om, hvordan AI revolutionerer forandringsledelse og organisatorisk udvikling.

    02. oktober 2025 | Læs mere

    Se flere events »

    White papers
    Flere white papers »


    Computerworld ... grobund for markante meninger om it
    Har du en holdning? Del din viden på Computerworld »
    Mogens Nørgaard
    Mogens Nørgaard
    Danny Lajer
    Danny Lajer
    Mari Nilsson Björkman
    Mari Nilsson Björkman
    Amit Kahana
    Amit Kahana
    Shehzad Ahmad
    Shehzad Ahmad
    Mogens Nørgaard
    Mogens Nørgaard
    Erik David Johnson
    Erik David Johnson
    Sara Winther
    Sara Winther
    opinion
    Mogens Nørgaard
    Mogens Nørgaard
    Nørgaard: Det er ingen tilfældighed at CVR-nummeret til mit nye firma, Mogens.ai, er 42258687 - det er et signal
    Læs indlæg
    Artikel teaser billede

    Danny Lajer

    Dine udviklere anvender med 100 procent garanti AI til at udvikle – også selv om du ikke har givet dem lov

    Artikel teaser billede

    Mari Nilsson Björkman

    AI giver de danske teleoperatører nye muligheder

    Artikel teaser billede

    Amit Kahana

    Danmarks digitale ambitioner trænger til et realitetstjek

    Artikel teaser billede

    Shehzad Ahmad

    Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO

    Mest læste klummer og blogs
    Nørgaard: Det er ingen tilfældighed at CVR-nummeret til mit nye firma, Mogens.ai, er 42258687 - det er et signal
    Klumme: De to første cifre er naturligvis svaret på livet, universet og alting. Og bag de øvrige tal gemmer der sig en dyb mening, der med til at definere mig. Stjernerne står perfekt. Planeterne er rettet ind på ét geled.
    Af: Mogens Nørgaard
    AI giver de danske teleoperatører nye muligheder
    Klumme: AI-udviklingen ændrer både hvordan og hvor data behandles. I stedet for at blive sendt til centrale cloud-miljøer til analyse sker bearbejdningen i stigende grad direkte ved datakilden – i enheder, sensorer eller lokale noder. For danske teleoperatører betyder det nye muligheder.
    Af: Mari Nilsson Björkman
    Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO
    Klumme: Nej, du kan ikke nå at få styr på sikkerheden på et par år. Hvis du tager ansvaret som CISO, må du være indstillet på at bruge flere år i organisationen. Til gengæld er belønningen desto større, når du ser resultaterne.
    Af: Shehzad Ahmad
    Mogens Nørgaard
    opinion
    Mogens Nørgaard
    Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
    opinion Mogens Nørgaard
    Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
    Læs indlæg

    Premium
    Teaser billede
    Professor Christian Damsgaard: Her er de tre vigtigste sikkerhedsmæssige udfordringer ved at lægge dine data i clouden
    Læs mere »
    Her er Danmarks kommende AI-lov: Se det fulde lov-udkast fra regeringen
    Microsoft vil træne AI på dine LinkedIn-opslag og kommentarer: Sådan undgår du det
    Henrik Bodskov om sin exit fra Aeven: “Da jeg kørte ind på parkeringspladsen, løb tårerne lidt ned ad kinden”
    Se alle »
    Computerworld
    Teaser billede
    I aften sker det: Din iPhone får en monumental opdatering
    Læs mere »
    Microsoft tvangsinstallerer app i din Office 365 i næste måned: Du kan ikke slippe
    Apples nye AirPods Pro 3 er proppet med nyt – nu er det meget mere end nogle høretelefoner
    Alt om Apples store opdatering til iPhone, Mac, Watch og iPad
    Se alle »
    CIO
    Teaser billede
    Til kamp mod legacy og teknisk gæld: Uffe har skrottet 200 servere og 1.000 routere og switches på 140 lokationer
    Læs mere »
    Microsoft opsplitter Office og Teams: Sådan fungerer opdelingen
    ”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu
    Overgangen til Windows 11 kan udløse store bøder, hvis du ikke passer på
    Se alle »
    Job & Karriere
    Teaser billede
    Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
    Læs mere »
    Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
    Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
    Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
    Se alle »
    White paper
    Teaser billede
    Sådan sikrer du nem og beskyttet adgang til dine ressourcer
    Læs mere »
    Sådan samler du virtualisering og containerdrift i én løsning
    Sådan får du succes med AI i hele organisationen
    Specialister med særlige evner: Din skjulte konkurrencefordel
    Se alle »

    Events
    Flere events »
    White papers
    Flere white papers »
    IT-Kurser
    Se alle vores it-kurser »