CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

To alvorlige Javascript-huller i Firefox

Oplysninger om to kritiske sikkerhedshuller i webbrowseren Mozilla Firefox er sluppet ud, før udviklerne har frigivet en opdatering. De to sårbarheder i browserens håndtering af Javascript kan udnyttes til at afvikle ondsindede programmer på brugerens pc.

9. maj 2005 kl. 12.40
Jesper Stein Sandal Jesper Stein Sandal

To alvorlige sikkerhedshuller i webbrowseren Mozilla Firefox kan i værste fald udnyttes til at installere ondsindede programmer på en brugers pc.

Det danske sikkerhedsfirma Secunia betegner de to sikkerhedshuller som "ekstremt kritiske".

Begge sikkerhedshuller findes i browserens håndtering af Javascript-kommandoer.

Ifølge Secunia kan de to sikkerhedshuller i forening udnyttes til at få eksekveret vilkårlig programkode på en brugers system.

Der findes allerede på internettet kodeeksempler på, hvordan sikkerhedshullerne kan udnyttes.

Samtidig er sikkerhedshullerne blevet kendt, før Mozilla-organisationen har udsendt en opdatering.

Det gør sårbarhederne ekstra kritiske, fordi der sjældent går lang tid mellem kodeeksemplerne frigives, og de første ondsindede forsøg på at udnytte dem dukker op.

Ifølge sikkerhedskonsulent Peter Kruse fra CSIS, er oplysningerne om sikkerhedshullerne ved en fejl sluppet ud fra enten en person i Mozillas udviklerhold eller hos en af de involverede sikkerhedseksperter.

Indtil der frigives en opdatering kan man ifølge Mozillazine beskytte sig mod sikkerhedshullet ved at slå funktionen softwareinstallation fra i Firefox.

Relevante link

Secunias advarsel

Mozillazine om sårbarhederne




Navnenyt fra it-danmarkVis alle »
Flemming Glerup Nielsen
Flemming Glerup Nielsen
Morten von Hirsch Stentebjerg
Morten von Hirsch Stentebjerg
Jonas Lindberg Larsen
Jonas Lindberg Larsen
Maxime Birkkjær Havez
Maxime Birkkjær Havez

Jesper Arenskov
Jesper Arenskov
Hjalte Andreas Sparvath Brautsch
Hjalte Andreas Sparvath Brautsch
Cecilie Heie
Cecilie Heie
Mathias Larsen
Mathias Larsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere

IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Christian Klein
Christian Klein
Christian Have
Christian Have
Jim Nielsen
Jim Nielsen
Michael Cade
Michael Cade
Mogens Nørgaard
Mogens Nørgaard
Henrik Hedegaard
Henrik Hedegaard
Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: NU etablerer jeg altså den der AI-biks - jeg har nogle gode ideer til et ret fedt navn
Læs indlæg
Artikel teaser billede

Christian Klein

Cloud, data og AI: Sådan udnytter vi fremtidens vækstmotorer

Artikel teaser billede

Christian Have

Sensornetværket er lukket: Det får konsekvenser for danske organisationer

Artikel teaser billede

Jim Nielsen

Giganternes kamp og konsulenternes nye rolle

Artikel teaser billede

Michael Cade

Datasuverænitet er på vej – men uden dataportabilitet mister virksomheder kontrollen

Mest læste klummer og blogs
Guldager: På europæisk sommerferie i elbilen - med apps fra helvede
Klumme: Man kan hurtigt komme i tvivl om fremtidens vision for et eldrevet bilsamfund, hvis man tager på langfart i elbil. Sommerens bilferie har i hvert fald fået mig til at overveje, hvor vi egentlig befinder os på skalaen: Selvkørende genial fremtid eller tilbage til hestekærren.
Af: David Guldager
Giganternes kamp og konsulenternes nye rolle
Klumme: AI medfører, at verdens techgiganter svulmer endnu mere op og samtidig ændrer konsulenternes rolle sig. For kunderne står valget både mellem internationale giganter og mellem lokale rådgivere.
Af: Jim Nielsen
Nørgaard: NU etablerer jeg altså den der AI-biks - jeg har nogle gode ideer til et ret fedt navn
Klumme: Jeg har lovet Sonja IKKE at starte nye bikse op. MEN: Nogle gange er det fanme svært at lade være. Så nu sker der noget - bare for teste, hvor svært det kan være.
Af: Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Det er 100 procent sikkert, at Aarhus' nye AI bliver en bragende succes
opinion Mogens Nørgaard
Nørgaard: Det er 100 procent sikkert, at Aarhus' nye AI bliver en bragende succes
Læs indlæg

Premium
Teaser billede
Regeringen har præsenteret sit udspil til finansloven: Her er de vigtigste digitale nedslagspunkter
Læs mere »
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Snart vil Microsoft automatisk gemme dine Word-filer i clouden
Efter fire års arbejde mangler Skattemininisteriet stadig beredskabsplaner for reetablering af flere kritiske it-systemer
Se alle »
Computerworld
Teaser billede
Apple klar med nye AirPods Pro 3 om få måneder – fans raser over ny funktion
Læs mere »
For bare et år siden var det her en af årtiets mest banebrydende Windows-pc’er – men virkeligheden er en anden nu
Test: Elegant smart-ur proppet med fede funktioner og endda til en pris, der er til at betale
Apples store iPhone-event er lige om hjørnet: Helt ny type af iPhones er i spil
Se alle »
CIO
Teaser billede
Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her
Læs mere »
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Her er Danmarks tre bedste CISO'er lige nu: De er med i opløbet om at blive Årets CISO 2025
Microsoft vil nappe kunder fra VMware med nyt gratis værktøj
Se alle »
Job & Karriere
Teaser billede
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Læs mere »
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Næstkommanderende i DSV's kæmpe it-afdeling siger farvel og tak: Skifter til topstilling i dansk transport-kæmpe
Se alle »
White paper
Teaser billede
Gør din backup til et aktiv i cybersikkerhedsindsatsen
Læs mere »
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
NIS2: Sådan styrker du både cybersikkerhed og compliance
Sådan får du succes med AI i hele organisationen
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »