CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Artikel top billede

Flere sårbarheder fundet i Novells iPrint

En fejl i Novells iPrint-applikation kan udnyttes til at skaffe sig adgang til virksomheders data eller til at tage kontrol over computere.

26. august 2008 kl. 15.20

Computerworld News Service: Angribere kan udnytte fejl i Novells iPrint-applikation til at skaffe sig adgang til virksomheders data eller til at tage kontrol over computere, udtaler sikkerhedseksperter.

Novell har udgivet en patch, der lukker for adskillige sikkerhedshuller i det ActiveX-kontrolelement, som virksomheden leverer som en del af iPrint-produktet, men ifølge danske Secunia står et af sikkerhedshullerne stadig åbent.

Secunia, som indberettede fejlene til Novell, talte mindst otte sårbarheder i det ActiveX-kontrolelement, som er inkluderet med versionen af iPrint-klienten, der er til Windows Vista.

Hertil kommer adskillige andre fejl i en anden iPrint-komponent til Windows Vista.

iPrint er Novells implementering af Internet Printing Protocol (IPP) og lader brugere bruge, installere og admiistrere printere gennem browseren.

Versionen til Windows Vista leveres med Novells Open Enterprise Server 2 og NetWare 6.5 Support Pack 7.

Novell udgav en opdatering til iPrint i sidste uge, som lukkede alle på nær en af sårbarhederne, skriver Secunia i en sikkerhedsadvarsel, som virksomheden offentliggjorde i går.

Med denne opdatering er iPrint nu i version 5.06. En patch til den ældre 4.x-udgave af iPrint er dog endnu ikke tilgængelig.

Den medfølgende information til Novells opdatering udspecificerer kun en af de mange sårbarheder, som Secunia havde fundet og slog resten sammen under overskriften "Security fixes: Multiple Buffer Overflow Security Vulnerabilities."

Dette er ikke første gang, at Novell har været nødt til at stoppe sikkerhedshuller i iPrints ActiveX-kontrol.

For kun to måneder siden fandt en sikkerhedsekspert hos det amerikanske CERT, U.S. Computer Emergency Readiness Team, adskillige sårbarheder i ActiveX-kontrollen til iPrint til Windows 2000 og Windows XP.

Disse sikkerhedshuller lukkede Novell med iPrint 4.36-opdateringen i juni.

ActiveX-sårbarheder er dog meget almindelige. Tidligere i år rapporterede Symantec faktisk, at teknologi fra Microsoft stod for 79 procent af alle fejl i browserplugins i andet halvår af 2007.

Oversat af Thomas Bøndergaard

Seneste artiklerRSS

10:00

Årets mest mærkelige sci-fi-film er på vej til det store lærred

09:12

Han styrer sikkerheden for mere end 10.000 ansatte: En særlig gimmick har vist sig at have stor effekt

08:35

Wingmen køber stor afdeling af Trifork

07:53

Topchefer i tech-branchen bruger formuer på sikkerhed: Så mange penge bruger Zuckerberg, Musk og Huang på at beskytte sig selv

07:07

AI er på alles læber, men nu lyder advarslen indefra: Vi er midt i en boble

06:00

Morgen-briefing: Opdateret kort kan ændre din adgang til bredbåndstilskud / Flere kommuner ansætter beredskabsplanlæggere og ruster sig mod cyberangreb / Oracle ruller GPT-5 ud i sine kerneprodukter

17:05

Google satser på kernekraft: Vil bygge A-kraftværk på bare fem år

16:36

Microsoft seneste opdatering driller: Drev på drev står af

15:59

Stortest: Fire vidt forskellige bud på en lydbar-løsning, der kan løfte den flade lyd fra dit tv

15:30

Danske top-CISO'er indrømmer i det skjulte: Vi har intet fået ud af FE's kæmpe sensornetværk

14:42

Han er Itm8’s nye topchef: Afløser Henrik Kastbjerg som øverste chef for 1.700 medarbejdere

Vis flere artikler

IT-JOB

Capgemini Danmark A/S

SAP Senior Consultant (Demand to Supply)

Capgemini Danmark A/S

ServiceNow Consultant

BEC

Head of Omnichannel (domain level)

Jyske Bank

Senior Dataanalytiker til datadrevet udviklingsteam

Navnenyt fra it-danmarkVis alle »

Morten von Hirsch Stentebjerg

Morten von Hirsch Stentebjerg

Søren Svarrer Nielsen

Søren Svarrer Nielsen

Martin Knifström Gjessing

Martin Knifström Gjessing

Thomas Nielsen

Katja Bang Pendrup Schou

Katja Bang Pendrup Schou

Jonas Wilner Hansen

Jonas Wilner Hansen

Kasper Bremerskov

Kasper Bremerskov

Mark Sander Schmidt

Mark Sander Schmidt

Brancheguiden

Opdateres dagligt:

Den største og
mest komplette
oversigt
over danske
it-virksomheder

Hvad kan de? Hvor store er de? Hvor bor de?

Despec Denmark A/S

Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden

Skal din virksomhed med i Guiden? Klik her

Kommende events

Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere

Se flere events »

White papers

Specialister med særlige evner: Din skjulte konkurrencefordel
Specialisterne
Undgå at printeren bliver svageste led i sikkerheden
Konica Minolta
Sådan får du succes med AI i hele organisationen
Salesforce
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Arctic Wolf

Flere white papers »

Flere dybdegående Computerworld artikler

Artikel teaser billede

AI er på alles læber, men nu lyder advarslen indefra: Vi er midt i en boble

Selvom OpenAI's topchef Sam Altman mener, at AI er en af de vigtigste opfindelser i nyere tid, så advarer han nu om en hypet AI-boble.

Artikel teaser billede

Morgen-briefing: Opdateret kort kan ændre din adgang til bredbåndstilskud / Flere kommuner ansætter beredskabsplanlæggere og ruster sig mod cyberangreb / Oracle ruller GPT-5 ud i sine kerneprodukter

Artikel teaser billede

Microsoft seneste opdatering driller: Drev på drev står af

Artikel teaser billede

Stortest: Fire vidt forskellige bud på en lydbar-løsning, der kan løfte den flade lyd fra dit tv

Artikel teaser billede

It-projekter for milliarder skal skrottes: Trump-støtter skal have mulighed for at byde

Artikel teaser billede

OpenAI på vej til at blive verdens mest værdifulde startup: Bagmænd vil score milliard-gevinst

Artikel teaser billede

Nvidia klar med ny superchip: Bliver central del af enterprise-servere fra Cisco, Dell, HPE, Lenovo og Supermicro

Artikel teaser billede

Dansk AI-bestseller opdateret med erfaringer fra virkeligheden

Nørgaard: Jeg bliver nødt til at sige inderligt og dybtfølt undskyld til mainframen

David Guldager

Guldager: På europæisk sommerferie i elbilen - med apps fra helvede

Erik David Johnson

Forbi GPT-5: Mod selvudviklende verdensmodeller

Jim Nielsen

AI-revolution er ikke slået igennem i danske selskabers arbejde med corporate governance og god selskabsledelse: Det bør vi gøre noget ved

Kirsten Hede og Frederik Jørgensen

Virksomhedens digitale rustning skal smedes i bestyrelsen

Nørgaard: Jeg bliver nødt til at sige inderligt og dybtfølt undskyld til mainframen

Klumme: Det er selvfølgelig ikke i orden at svine en mainframe til, når den faktisk er uskyldig.

Af: Mogens Nørgaard

Nørgaard: Derfor har FE lukket for sit sensornetværk - de har da fundet noget, der er meget federe og bedre

Klumme: Jeg gætter på, at Forsvarets Efterretningstjeneste har fået en helt anderledes effektiv og udbytterig adgang til alle netværkspakker til og fra Danmark og derfor reelt ikke har brugt sensornetværket til noget i flere år.

Af: Mogens Nørgaard

Forbi GPT-5: Mod selvudviklende verdensmodeller

Klumme: Den store AI-revolution udeblev med GPT-5. Fremtiden kan tilhøre en helt anden form for agenter.

Af: Erik David Johnson

David Guldager

opinion
David Guldager

Guldager: På europæisk sommerferie i elbilen - med apps fra helvede

opinion Mogens Nørgaard

Nørgaard: Derfor har FE lukket for sit sensornetværk - de har da fundet noget, der er meget federe og bedre

Premium

Teaser billede

Han styrer sikkerheden for mere end 10.000 ansatte: En særlig gimmick har vist sig at have stor effekt

Wingmen køber stor afdeling af Trifork

Topchefer i tech-branchen bruger formuer på sikkerhed: Så mange penge bruger Zuckerberg, Musk og Huang på at beskytte sig selv

Danske top-CISO'er indrømmer i det skjulte: Vi har intet fået ud af FE's kæmpe sensornetværk

Se alle »

Computerworld

Teaser billede

Guldager: På europæisk sommerferie i elbilen - med apps fra helvede

Test: Den britiske sportsvogn er genfødt som åben elbil – og den lever faktisk op til sin arv

Stort gennembrud: Vi har knækket koden - kvantecomputeren på trapperne

Nørgaard: Jeg bliver nødt til at sige inderligt og dybtfølt undskyld til mainframen

Se alle »

CIO

Teaser billede

160 statsansatte danske it-folk får med storaftale ny arbejdsgiver: Flyttes om få måneder

I næste måned træder ny stor datalov i kraft: Danske virksomheder skal være klar

Dansk kommune dropper tech-giganter og udvikler i stedet sin egen AI-assistent til 28.000 ansatte

Her er fremtidens version af Windows: Mus og tastatur skal fylde langt mindre

Se alle »

Job & Karriere

Teaser billede

Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til

Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension

Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid

Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk

Se alle »

White paper

Teaser billede

Revolutionér kundeoplevelsen med AI og automatisering

Fra drift til strategi: IT-chefens genvej til et stærkere netværk

Gør din backup til et aktiv i cybersikkerhedsindsatsen

Sådan får du succes med AI i hele organisationen

Se alle »