Søg

Flere browsere sårbare for webfusk

Mozilla, Firefox, Opera, Safari, Konqueror og Internet Explorer indeholder alle en sårbarhed, som kan udnyttes af svindlere til phishing-angreb. Sårbarheden blev først opdaget og rettet i 1998 af Microsoft, men den samme fejl har siden sneget sig ind i nyere versioner af browseren - og altså også hos konkurrenterne.

1. juli 2004 kl. 15.28
Jesper Stein Sandal Jesper Stein Sandal

En alvorlig sårbarhed, som først blev opdaget i Microsoft Internet Explorer, har nu vist sig også at findes i en lang række andre webbrowsere.

Udover Internet Explorer er Mozilla, Mozilla Firefox, Opera, Safari og Konqueror sårbare. Den nyeste version 1.7 af Mozilla og 0.9 af Mozilla Firefox er dog ikke sårbar.

Sårbarheden gør det eksempelvis muligt at åbne en webramme med en falsk Microsoft-sikkerhedsside, som ser ud til at stamme fra Microsofts eget websted.

Ingen tillid til surf

Det kan udnyttes til at lokke brugeren til at downloade og installere en trojansk hest, forklarer Thomas Kristensen, teknisk chef i det danske sikkerhedsfirma Secunia.

Secunia har udsendt en advarsel om sårbarheden, som betegnes som moderat kritisk.

- Det er det højeste niveau, vi sætter den her slags til. Vi betragter det generelt som alvorligt, når folk ikke kan have tillid til at surfe på nettet, siger Thomas Kristensen.

Sårbarheden ligner en næsten seks år gammel sårbarhed, som Microsoft i december 1998 lukkede i browserne Internet Explorer 3 og 4.

Selvom Microsoft dengang var opmærksom på sårbarheden, dukkede den altså op igen i senere versioner af Internet Explorer.

Helt nyt er det til gengæld, at også en række andre browsere indeholder samme sårbarhed. Dermed vil stort set alle websurfere være sårbare, medmindre de har installeret den seneste Mozilla eller stadig bruger en gammel Internet Explorer.

Oplagt til svindel

Sårbarheden er rapporteret i versioner af browserne til flere styresystemer, både Windows, Linux og Mac, oplyser Secunia.

Derfor bør brugerne dels holde øje med opdateringer og dels være forsigtige, når de surfer på nettet.

- Det er en sårbarhed af en type, som det oplagt at forsøge at udnytte for de folk, der står bag phishing, understreger Thomas Kristensen.

Phishing-angreb udnytter typisk en kombination af manipulation af brugeren og kendte sårbarheder. Sårbarheder som denne kan bruges til at overbevise brugeren om, at et forfalsket websted tilhører eksempelvis den bank, som brugeren normalt benytter.

- Denne her er ikke brugt aktivt, men vi har tidligere set folk, der udnytter URL-forfalskning. Den her sårbarhed er også forholdsvis simpel og nem at udnytte, desværre, siger Thomas Kristensen.

Relevante link fra Computerworld Online Sikkerhed

Flere browsere vilkårlig kode-indsættelse i frames

Internet Explorer vilkårlig kode-indsættelse i frames

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Se alle vores events inden for it

    LB Forsikring

    Senior Software Engineer til Online

    Københavnsområdet

    Csis Security Group A/S

    Content Marketing Manager & Strategist

    Uspecificeret arbejdssted

    TV2

    Cloud Platform Engineer til Developer Cloud Platform teamet hos TV 2

    Fyn

    KMD A/S

    Udvikler

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Apples vilde planer for 2026: Her er de banebrydende produkter vi venter på
    2 En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte
    3 Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt
    4 Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"
    5 Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede
    6 It-sikkerhedsselskab med vild forudsigelse for 2026: Den klassiske CISO-rolle er død
    7 Bilforhandlere, et mejeri og supermarkeder blev alle ofre for cyberangreb i 2025: Her er de største skandaler
    8 Akut mangel på energi får datacenter-giganter til at gå i en helt ny retning

    Se seneste uge