CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Sikkerhedshuller i Firefox og Explorer

Der er fundet sikkerhedshuller i Internet Explorer og Firefox. Seriøse sikkerhedshuller.

5. juni 2007 kl. 10.34
Jesper Kaufholz Jesper Kaufholz

Den polske sikkerhedsforsker Michal Zalewski bliver bare ved med at finde huller i de mest populære browsere, Firefox og Internet Explorer (IE). I dagens bundt er der to huller i hver, den mest alvorlige i Explorer.

IE har et hul, der i teorien gør det muligt for en angriber at hente cirka alting fra en internetbruger.

Når IE får besked fra et JavaScript om at skifte side, opstår der en mulighed for en angriber til at sætte eller ændre cookies, formulardata og lignende. Fejlen findes i både version 6.0 og 7.0 med alle patches.

Den kritiske fejl i Firefox findes i den måde Firefox håndterer IFRAMES på. Her gør fejlen det muligt at injicere skadelig kode på brugerens system.

Der er også en fejl til hver browser, kategoriseret som medium-farlige. Læs mere på Full Disclosure-mailing listen.




Navnenyt fra it-danmarkVis alle »
Melissa Høegh Marcher
Melissa Høegh Marcher
Dennis Risager Thomsen
Dennis Risager Thomsen
Rikke Ljunggren
Rikke Ljunggren
Mads Storm Hansen
Mads Storm Hansen

Oliver Rønberg Pedersen
Oliver Rønberg Pedersen
Maria Kajgaard
Maria Kajgaard
Jonas Balslev Sørensen
Jonas Balslev Sørensen
Mia Borg
Mia Borg


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere

Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere

Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Henri Terho
Henri Terho
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
Niels Ferdinand Karstensen
Niels Ferdinand Karstensen
Kent Agerlund
Kent Agerlund
David Guldager
David Guldager
Mogens Nørgaard
Mogens Nørgaard
Tue Lystrup
Tue Lystrup
opinion
Henri Terho
Henri Terho
Vibe coding: Det kan gå grueligt galt, når AI bliver din personlige juniorudvikler
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Med disse tricks kan du lynhurtigt komme til at ELSKE governance

Artikel teaser billede

Erik David Johnson

AI er på vej til selv at blive både bruger, skaber og din nære samarbejdspartner

Artikel teaser billede

Niels Ferdinand Karstensen

Du kan altså ikke levere gode kundeoplevelser, hvis ikke dine systemer forstår hinanden

Artikel teaser billede

Kent Agerlund

Brugen af generativ AI er ikke usikker – det kræver blot sund fornuft

Mest læste klummer og blogs
Guldager: Slaget om vores falske billeder står lige nu - og alle kan være med
Klumme: Vi har i mange år kunnet generere falske billeder, men med ChatGPTs nye forbedrede billedgenerator står vi over for et skifte i tilgængeligheden – og dermed i brugen – af billeder fremover. Selvom konkurrencen er til stede, er det langt fra nok til at vippe toppen af pinden.
Af: David Guldager
Nørgaard: Derfor skal vi altså ikke sætte næsen op efter et europæisk mirakel på tech-fronten
Klumme: Hvis vi endnu ikke har kunnet lave noget, der tilnærmelsesvist ligner en brugbar cloud i hele Europa i alle de år, som vi har haft til det og med alle de offentlige millioner og milliarder af forskellige valutaer, som vi har kylet efter det, så er det altså statistisk set ikke specielt sandsynligt, at det pludselig kan lade sig gøre.
Af: Mogens Nørgaard
Vibe coding: Det kan gå grueligt galt, når AI bliver din personlige juniorudvikler
Klumme: AI er i færd med at revolutionere udviklingsmiljøer verden over, og med ”vibe coding”-metoden sparer udviklere utallige timer – hvis gjort korrekt. For gamle udviklingsdyder er stadig afgørende – selv på vej ind i AI-æraen.
Af: Henri Terho
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Med disse tricks kan du lynhurtigt komme til at ELSKE governance
opinion David Guldager
Guldager: Slaget om vores falske billeder står lige nu - og alle kan være med
Læs indlæg

Premium
Teaser billede
De tilbød at overbelaste servere og hjemmesider for under 100 kroner: Nu er DDoS-bande bag lås og slå
Læs mere »
Bjarne Stroustrup i tordentale for sit truede livsværk: Sådan skal C++ klare skærene
Morten Lund Madsen fratræder som CIO i Sampension – her er selskabets nye it-direktør
Microsoft forbyder sine ansatte at bruge DeepSeek – men selskabet sælger selv sprogmodellen til sine kunder
Se alle »
Computerworld
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
Netværkstest-duel: Hvad dækker bedst: Tre billige eller to dyrere mesh-enheder?
Google-dom kan slå Firefox ihjel
Test: Dette lavpris-tv er et kompromis, som du sagtens vil kunne leve med
Se alle »
CIO
Teaser billede
Har mere end 100.000 ansatte - nu dropper selskabet VMware og skifter til konkurrent: "Tilliden er brudt"
Læs mere »
Skruer bissen på over for gamle kunder: Skriv ny aftale med os eller fjern alle opdateringer
Du kan spare en formue ved at skifte til europæisk cloud: Sådan kan du komme i gang
Det var planen, at han skulle have været bankmand: I dag er Anders en af Danmarks førende ServiceNow-eksperter
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
NNIT har fyret 100 medarbejdere - nedjusterer markant
Se alle »
White paper
Teaser billede
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Læs mere »
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Sådan får du reel værdi ud af Microsoft Copilot
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »