Søg

Flere sårbarheder fundet i Novells iPrint

En fejl i Novells iPrint-applikation kan udnyttes til at skaffe sig adgang til virksomheders data eller til at tage kontrol over computere.

26. august 2008 kl. 15.20
Artikel top billede
Gregg Keizer Gregg Keizer

Computerworld News Service: Angribere kan udnytte fejl i Novells iPrint-applikation til at skaffe sig adgang til virksomheders data eller til at tage kontrol over computere, udtaler sikkerhedseksperter.

Novell har udgivet en patch, der lukker for adskillige sikkerhedshuller i det ActiveX-kontrolelement, som virksomheden leverer som en del af iPrint-produktet, men ifølge danske Secunia står et af sikkerhedshullerne stadig åbent.

Secunia, som indberettede fejlene til Novell, talte mindst otte sårbarheder i det ActiveX-kontrolelement, som er inkluderet med versionen af iPrint-klienten, der er til Windows Vista.

Hertil kommer adskillige andre fejl i en anden iPrint-komponent til Windows Vista.

iPrint er Novells implementering af Internet Printing Protocol (IPP) og lader brugere bruge, installere og admiistrere printere gennem browseren.

Versionen til Windows Vista leveres med Novells Open Enterprise Server 2 og NetWare 6.5 Support Pack 7.

Novell udgav en opdatering til iPrint i sidste uge, som lukkede alle på nær en af sårbarhederne, skriver Secunia i en sikkerhedsadvarsel, som virksomheden offentliggjorde i går.

Med denne opdatering er iPrint nu i version 5.06. En patch til den ældre 4.x-udgave af iPrint er dog endnu ikke tilgængelig.

Den medfølgende information til Novells opdatering udspecificerer kun en af de mange sårbarheder, som Secunia havde fundet og slog resten sammen under overskriften "Security fixes: Multiple Buffer Overflow Security Vulnerabilities."

Dette er ikke første gang, at Novell har været nødt til at stoppe sikkerhedshuller i iPrints ActiveX-kontrol.

For kun to måneder siden fandt en sikkerhedsekspert hos det amerikanske CERT, U.S. Computer Emergency Readiness Team, adskillige sårbarheder i ActiveX-kontrollen til iPrint til Windows 2000 og Windows XP.

Disse sikkerhedshuller lukkede Novell med iPrint 4.36-opdateringen i juni.

ActiveX-sårbarheder er dog meget almindelige. Tidligere i år rapporterede Symantec faktisk, at teknologi fra Microsoft stod for 79 procent af alle fejl i browserplugins i andet halvår af 2007.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Nye kolleger søges til IT Stab i Forsvaret

    Midtjylland

    Statens IT

    Systemadministratorer til Intune/SCCM-drift i Statens It

    Københavnsområdet

    Politiets Efterretningstjeneste

    Erfaren softwareudvikler i Center for CNE-Operationer

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Atea er for første gang ved at opbygge kæmpe milliardlagre i Danmark: "Jeg har været i branchen 35 år, og jeg har aldrig set noget lignende,” siger topchef Steinar Sønsteby
    2 Dine adgangskoder kan ligge frit fremme i udbredt browser
    3 Stor opdatering på vej til din iPhone: Krypterer dine beskeder og åbner for annoncer
    4 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    5 Gør klar til historisk fratrædelsesprogram: Så meget vil Microsoft betale tusindvis af ansatte for at gå
    6 Morgen-briefing: AI-agenter klikker sig til kæmperegning: Simpel opgave blev 45 gange dyrere / Ransomware-forhandler sendte børns patientdata til familier: Nu får han otte år i fængsel / IT-Universitetet jagter ny CIO
    7 41 år gammelt dansk it-firma fusionerer med hollandsk it-firma
    8 AI-fyringer slår fejl: Virksomheder sparer ansatte væk – men ikke problemerne

    Se seneste uge