CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

0-dagssårbarhed i populært Apple-program bliver ved med at spøge

En 0-dagssårbarhed i et af Apples programmer rammer brugere af alle operativsystemer.

28. juli 2014 kl. 09.37
Nicolai Devantier Nicolai Devantier Journalist

I slutningen af 2013 blev der fundet en kritisk 0-dagssårbarhed i Apples medieafspiller, QuickTime.

Apple har dog endnu ikke frigivet en rettelse, og selskabet oplyser nu, at man først forventer at frigive en sikkerhedsopdatering til september. 

Det skrives sikkerhedsfirmaet CSIS i en sikkerhedsadvarsel.

Sårbarheden rammer alle operativsystemer, der har installeret programmet.

Hugger hukommelsen

Sårbarheden gør det muligt for uvedkommende at kontrollere hukommelsen via en korruption og derigennem afvikle ondsindet kode.

Det kan føre til kompromittering af alle Apple QuickTime-installationer, som kan lokkes til at besøge en særligt udformet webside eller dokument med den ondsindede kode indbygget.

CSIS beretter, at der ikke er opdaget misbrug af sårbarheden endnu, men anbefaler samtidig, at man udviser forsigtighed ved modtagelse af mistænkelige e-mail med vedhæftet indhold eller links til websider til sårbarheden er rettet.

Sårbarheden har fået tildelt CVE-2014-4979.

Der er flere oplysninger op sårbarheden her.

Læs også:

Ny opdatering redder NemID på Windows XP

Er din virksomheds data altid sikre i skyen?




Navnenyt fra it-danmarkVis alle »
Rasmus Kriegel
Rasmus Kriegel
Jesper Lillelund
Jesper Lillelund
Amanda Schandel Dahlerup
Amanda Schandel Dahlerup
Ludvig Bramsen
Ludvig Bramsen

Emil Østergaard
Emil Østergaard
Mikkel Bisgaard
Mikkel Bisgaard
Jesper Møller Jakobsen
Jesper Møller Jakobsen
Anders Kristiansen
Anders Kristiansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere

Dynamics Excellence Day 2021 - indblik, best practice og øget værdi

Med Microsoft Dynamics 365 er Microsoft rykket mod skyen og har fuld integration til både Dynamics, CRM, Office 365, Power BI og Cortana. Det giver utrolig mange muligheder, hvis du griber det rigtigt an. Vi sætter fokus på værdiskabelse og forbedring for både nuværende og nye Dynamics-brugere.

07. oktober 2021 | Læs mere

CISO Trends 2021: Sikkerhed, trusler og strategi

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

12. oktober 2021 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Charlotte Møller-Andersen
Charlotte Møller-Andersen
Simon Ranyard
Simon Ranyard
Thomas Madsen
Thomas Madsen
Nick Lyngaae
Nick Lyngaae
Valerio Rizzo
Valerio Rizzo
Scott Gower
Scott Gower
Jacques Soelberg
Jacques Soelberg
Pernille Hertel
Pernille Hertel
opinion
Charlotte Møller-Andersen
Charlotte Møller-Andersen
Agilitet er et af tidens store buzzwords - men hvad betyder det egentlig i praksis?
Læs indlæg
Artikel teaser billede

Simon Ranyard

Bæredygtighed giver konkurrencefordele - derfor er digitalisering tæt forbundet med bæredygtig innovation

Artikel teaser billede

Thomas Madsen

Jeg er ikke længere sikker på, at alle virksomheder i fremtiden vil have et ERP-system, som vi kender det i dag

Artikel teaser billede

Nick Lyngaae

Det er overhovedet ikke CISO'ens ansvar, at firmaet er beskyttet mod sikkerhedstrusler - og derfor skal CISO'en være en del af topledelsen

Artikel teaser billede

Valerio Rizzo

Det er på tide at begrave fordommene om kunstig intelligens: Løsningerne bliver flere - og priserne falder

Mest læste klummer og blogs
Det er overhovedet ikke CISO'ens ansvar, at firmaet er beskyttet mod sikkerhedstrusler - og derfor skal CISO'en være en del af topledelsen
Klumme: CISO'en hører ikke naturligt hjemme i it-afdelingen, og det er i øvrigt slet ikke CISO'ens ansvar, at virksomhedens forsvar mod sikkerhedstruslerer er toptunet. Men CISO'en har alligevel en berettigelse som en del af topledelsen.
Af: Nick Lyngaae
Agilitet er et af tidens store buzzwords - men hvad betyder det egentlig i praksis?
Klumme: Hvis der er noget, coronakrisen har lært danske virksomheder, er det vigtigheden af at være agil. At kunne omstille sig i en foranderlig verden. Men hvad ligger der egentlig i det lille buzzword? Og hvor skal man begynde, hvis man vil gøre alvor af intentionerne om at være en agil virksomhed?
Af: Charlotte Møller-Andersen
Bæredygtighed giver konkurrencefordele - derfor er digitalisering tæt forbundet med bæredygtig innovation
Klumme: Jeg tror på, at fortsat succes afhænger af, at virksomhedens kerneværdier er i overensstemmelse med det omgivende miljø samt kundernes og medarbejdernes idealer. Derfor bliver bæredygtighed en vigtig faktor, når en virksomhed skal sikre sit image og fremtidige udvikling.
Af: Simon Ranyard
Thomas Madsen
opinion
Thomas Madsen
Jeg er ikke længere sikker på, at alle virksomheder i fremtiden vil have et ERP-system, som vi kender det i dag
opinion Scott Gower
Den succesfulde cloudrejse kræver nøje planlægning ... her er fem gode råd
Læs indlæg

Premium
Teaser billede
Systematic og Michael Holm er havnet i kæmpe-problem: Forstå sagen på fem minutter
Læs mere »
Nye logningsregler kommer til at koste de danske teleselskaber 300 millioner kroner: Vil have statskassen til at betale
Kapitel 2: Allan Mørch og AskCody mister kæmpe investering fra amerikansk venturefond efter kræftdiagnose: "De fik selvfølgelig et chok, men begynder også at grine i afmagt"
Nomineret til Årets CISO 2021: Tom Engly greb chancen da et cyberangreb lagde Tryg ned: Sådan sparker man dørene ind til bestyrelse og øverste ledelse
Se alle »
Computerworld
Teaser billede
Litauen opfordrer alle til at smide deres kinesiske smartphones i skraldespanden: Vi kan se, at kineserne spionerer
Læs mere »
Hemmeligt modul i Apple Watch viser, hvordan selskabet kan omgå EU-krav
EU: USB-C bliver standard-oplader i Europa - snart slut med Apples Lightning-stik: Se forslaget her
Ugen i tech: El-folkevognen får en hidsig fætter til skarpere priser / Mikrodronerne kommer: På størrelse med et sandskorn / Nokia ude med sin billigste 5G-mobil til dato
Se alle »
CIO
Teaser billede
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
Læs mere »
Her er Danmarks fem bedste it-direktører: Se de fem nominerede til titlen som Årets CIO 2021
“En af lederne på mødet blev så arrig, at han bagefter fortalte mig, at han var to sekunder fra at gå ud ad døren i arrigskab”
"Gode klassiske driftdiscipliner går ikke af mode. Det skal man huske, når man begiver sig ind i den digitale verden"
Se alle »
Job & Karriere
Teaser billede
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
Læs mere »
Disse 10 virksomheder betaler Danmarks højeste it-lønninger
Her er Danmarks fem bedste it-direktører: Se de fem nominerede til titlen som Årets CIO 2021
Dansk firma investerer kvart milliard kroner i ny it-division: Søger 100 it-medarbejdere
Se alle »
White paper
Teaser billede
Undgå nedbrud når der kommer opdateringer til din Dynamics 365
Læs mere »
Få overblik over forhindringer på den digitale rejse og kom hurtigt videre
Bringer dine sikkerhedssiloer data og systemer i fare?
Performer jeres nuværende IT-setup også fra Kina og andre kontinenter?
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »