CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

0-dagssårbarhed i populært Apple-program bliver ved med at spøge

En 0-dagssårbarhed i et af Apples programmer rammer brugere af alle operativsystemer.

28. juli 2014 kl. 09.37
Nicolai Devantier Nicolai Devantier Journalist

I slutningen af 2013 blev der fundet en kritisk 0-dagssårbarhed i Apples medieafspiller, QuickTime.

Apple har dog endnu ikke frigivet en rettelse, og selskabet oplyser nu, at man først forventer at frigive en sikkerhedsopdatering til september. 

Det skrives sikkerhedsfirmaet CSIS i en sikkerhedsadvarsel.

Sårbarheden rammer alle operativsystemer, der har installeret programmet.

Hugger hukommelsen

Sårbarheden gør det muligt for uvedkommende at kontrollere hukommelsen via en korruption og derigennem afvikle ondsindet kode.

Det kan føre til kompromittering af alle Apple QuickTime-installationer, som kan lokkes til at besøge en særligt udformet webside eller dokument med den ondsindede kode indbygget.

CSIS beretter, at der ikke er opdaget misbrug af sårbarheden endnu, men anbefaler samtidig, at man udviser forsigtighed ved modtagelse af mistænkelige e-mail med vedhæftet indhold eller links til websider til sårbarheden er rettet.

Sårbarheden har fået tildelt CVE-2014-4979.

Der er flere oplysninger op sårbarheden her.

Læs også:

Ny opdatering redder NemID på Windows XP

Er din virksomheds data altid sikre i skyen?




Navnenyt fra it-danmarkVis alle »
Trine Piil Kaltoft
Trine Piil Kaltoft
Thomas Sønderbjerg Larsen
Thomas Sønderbjerg Larsen
Mounier Laccoste
Mounier Laccoste
Christopher Juhl
Christopher Juhl

Mike Anand
Mike Anand
Eva Yardley
Eva Yardley
Michael Hansen
Michael Hansen
Jasmin Russo
Jasmin Russo


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

05. december 2023 | Læs mere

Teknologien bliver den næste konkurrencedefinerende slagmark – sådan forbereder du dig

Få bud på, hvordan du kan tænke IT-planlægning som en løbende strategisk proces frem for noget, der foregår fra enkeltprojekt til enkeltprojekt. Herunder hvordan strategisk brug af IT giver dig et stærkt grundlag for at orkestrere kundeoplevelser, kunderelevans og produktivitetsforbedringer.

06. december 2023 | Læs mere

People Tech 2023: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

13. december 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Renet Boshoff
Renet Boshoff
David Guldager
David Guldager
Jesper Kirk
Jesper Kirk
Thomas Madsen
Thomas Madsen
Mikko Hyppönen
Mikko Hyppönen
Mogens Nørgaard
Mogens Nørgaard
Jan Damsgaard
Jan Damsgaard
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: At sove i sne, bornholmsk syp med chili - og derfor bør EDC hedde EDB istedet for
Læs indlæg
Artikel teaser billede

Renet Boshoff

Sikkerhed og nem dataadgang skal være en topprioritet i netværksforbundne biler

Artikel teaser billede

David Guldager

Guldager: Torsdag er det et år siden, at ChatGPT satte en revolution gang - og du kan roligt tage AI til dig

Artikel teaser billede

Jesper Kirk

Vil du være mere end virksomhedens teknologiske pedel?: Bæredygtighed kalder på digitalt lederskab

Artikel teaser billede

Thomas Madsen

Kunstig intelligens og andre elefanter i rummet ændrer paradigmet for at hente værdi i ERP-systemet

Mest læste klummer og blogs
Nørgaard: Engang blev jeg som Sam Altman fyret og så hyret igen få dage efter - tingene har ikke været de samme siden
Klumme: Nu skal vi hygge os lidt omkring AI-bålet, vurdere forskellige beslutningsmodeller, drømme om offentlig nedskydning af visse folk på torvet, arkivere Aula og til sidst nyde et par små-nyheder, der for alvor binder det hele sammen og redder Danmark.
Af: Mogens Nørgaard
Guldager: Torsdag er det et år siden, at ChatGPT satte en revolution gang - og du kan roligt tage AI til dig
Klumme: Tænk at leve i en af vores tids største tech-revolutioner. Tænk at være på arbejdsmarkedet i en tid som denne. Dette er, hvis ikke allerede du har gættet det, en hyldest til en fødselar og et stykke software, der kan komme til at ændre hele vores liv, hvis ikke allerede det har gjort det.
Af: David Guldager
Kun god AI kan bekæmpe ond AI: Malware og AI er a match made in hell
Klumme: Kunstig intelligens har åbnet op for nye, sprængfarlige angrebsmuligheder for de cyberkriminelle. Et skræmmende eksempel er kombinationen af malware og AI, der gør det muligt for de kriminelle at angribe med lynets hast og uhørt stor præcision. Magtbalancen er truet som aldrig før.
Af: Mikko Hyppönen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: At sove i sne, bornholmsk syp med chili - og derfor bør EDC hedde EDB istedet for
opinion Mikko Hyppönen
Kun god AI kan bekæmpe ond AI: Malware og AI er a match made in hell
Læs indlæg

Premium
Teaser billede
Pas godt på dine it-folk - næsten halvdelen af dem er på vej væk
Læs mere »
Storbank kalder samarbejde en forbandet fejl - nu jagter Apple en ny finanspartner til sit prestigeprojekt
De fleste små og mellemstore virksomheder fravælger cyberforsikringer - tror ikke de bliver ramt
Tusindvis har allerede kigget i de lækkede EDC-dokumenter efter hack: Sådan præsenterer hackerne dokumenterne
Se alle »
Computerworld
Teaser billede
Ikea klar med smart-grej til budget-pris: Priserne begynder under 100 kroner
Læs mere »
Leasing-bombe: VW’s kæmpeflyder tilbydes til spotpris
Stor politiaktion rammer ransomware-gruppe bag tusindvis af angreb – gruppens 32-årige bagmand er nu anholdt
Nu slippes den løs: Her er Teslas ekstreme Cybertruck
Se alle »
CIO
Teaser billede
Vrede SAP-kunder frygter, at million-investeringer er gået til spilde - det er en regulær kovending i vilkår, lyder anklagen
Læs mere »
Få overblikket: Det kan de forskellige ERP-systemer på markedet
EDC bestormes af henvendelser fra bekymrede kunder efter kæmpehack: Mæglerkæden har ét råd til nervøse kunder
PFA klar med ny CISO - har hyret topprofil til stillingen
Se alle »
Job & Karriere
Teaser billede
Få dage før fyring af Sam Altman blev OpenAI's bestyrelse advaret om AI-gennembrud, der kan true menneskeheden
Læs mere »
It-rigmand: Unge bør arbejde 70 timer om ugen
Så meget falder it-teknikeres arbejdsevne, når de runder 50 år: Klarer sig dårligere end sygeplejersker og politibetjente
Vil gøre op med it-branchens vilde lønkonkurrence: "Jeg bliver ked af det, hvis folk først kan få det, som de egentlig er værd, når de truer med at gå"
Se alle »
White paper
Teaser billede
Sæt dine forretningskritiske projekter på skinner
Læs mere »
Hvordan kan digital transformation styrke trivsel og konkurrenceevne?
Kort og godt om AI: Få bud på muligheder og risici for din virksomhed
ERP til projektfokuserede virksomheder: Hvad kan og skal du kræve?
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »