Gratis artikkelserie

BIN CW Kompendium

Les vår artikkelserie om Business Intelligence.

Last ned artikkelen

Ukens leder

Intensjon for fred

Intensjon for fred

LEDER: Internett ble ikke skapt med fredsarbeid for øyet, skriver Henning Meese.

Les mer Les mer

ANNONSEBILAG

Komplett.no er Skandinavias største PC-produsent.

Hvert år produserer Komplett.no over 25 000 PCer. Alle modeller skreddersys etter kundenes egne ønsker og inneholder det nyeste av teknologi.
 

Ahlerts hjørne

Sammensatt og helt

Sammensatt og helt

AHLERTS HJØRNE: Integrerte systemer appellerer til it-produsentene, men bør appellere til økonomidirektørene.

Les mer Les mer

Les CW på mobilen

Få it-nyhetene rett i lomma.

Peters plass

Titanix

Titanix

PETERS PLASS: Gonggongen ljomer. Sisterunden begynner for Unix.

Les mer Les mer

Computerworld kvitrer

Få it-nyhetene først.

it-kvitter på Twitter!

Hva andre mener

Vil vi noen gang få feilfri programvare?

Vil vi noen gang få feilfri programvare?

KOMMENTAR: Det vil fortsatt være menneskelig å feile, særlig når kompleksiteten blir høy, skriver Magne Jørgensen.

Les mer Les mer

Innhold a-å
 
Du er her: Computerworld >
 

Nytt sikkerhetshull i Flash

Leif Martin
Leif Martin Kirknes
23.07.2009 kl 13:55
 
 

Nye angrep utnytter PDF-filer, og millioner er i fare. Slik sikrer du deg!

Nytt sikkerhetshull i Flash

HAR HULL: Et Flash-hull kan utnyttes i PDF-filer.

Onsdag kunne sikkerhetsforskere meddele at de har oppdaget angrep der ondsinnede PDF-filer utnytter en svakhet i Flash for å snike inn en trojaner i offerets datamaskin.

Dermed er en gigantisk haug brukere i fare, ettersom Flash brukes i alle populære nettlesere, er tilgjengelig i PDF-filer og er operativsystemuavhengig.

Hullet utnyttes aktivt av folk med onde hensikter.

Undersøker hull

- Adobe Reader er sårbar fordi dens Flash-dekoder er sårbar, sier Paul Royal, sikkerhetsforsker i sikkerhetsselskapet Purewire.

Adobe kan på sine nettsider fortelle at de har hørt om disse rapportene, og har undersøkt dem. Nylig ble hullet bekreftet.

Det er Adobe Reader og Acrobat 9.1.2 og Adobe Flash Player 9 and 10 som har hullet.

Siden desember i fjor

I en Symantec-blogg skriver Patrick Fittzgerald i Symantec at en typisk bruker vil sende pdf-en i epost eller publisere den på et nettsted.

- Med én gang den intetanende brukeren besøker nettsiden og åpner pdf-en vil den ondsinnede koden la flere ondsinnede programmer snike seg på offerets maskin. De infiserte PDF-filene kalles Trojan.Pidief.G, og de påfølgende filene kjer som Trojan Horse, sier han.

Det virker som om sikkerhetshullet ble oppdaget for to uker siden, men det har vært mulig å utnytte helt siden desember i fjor.

Slik unngår du det i Windows

Om UAC er slått på i XP og Vista, er du beskyttet ifølge Symantec. Her er andre måter du kan beskytte deg på, ifølge US-CERT:

Slå av Flash i Windows-versjonen av Adobe Reader 9 ved å døpre om filen authplay.dll og rt3d.dll i mappa ”%ProgramFiles%\Adobe\Reader 9.0\Reader\” (du kan få opp mappen ved å putte inn den nevnte tekststrengen i Kjør eller Run-menyalternativet).

Slå av Flash eller velg at du vil slå på Flash kun på utvalgte filer i "Securing Your Web Browser”-dokumentet.

På jakt etter ny jobb?

På tide med et kurs?

blog comments powered by Disqus
SAS skroter 34 år gammelt it-system

SAS skroter 34 år gammelt it-system

Flyselskapet har brukt over 800 millioner kroner på nytt bookingsystem. Det har blant annet ført til at Safari-brukerne ikke fikk kjøpe billetter.

Les mer om dette Les mer

Bedriftene tror ikke på nye Facebook

Bedriftene tror ikke på nye Facebook

Under halvparten av norske bedrifter mener nye Facebook har noe for seg, og mange synes Timeline for bedrifter er et skikkelig bomskudd.

Les mer om dette Les mer

Norge på pirattoppen

Norge på pirattoppen

En av tre nordmenn har installert piratkopiert programvare i 2011. Det gjør Norge til skandinavias pirat-land nummer 1.

Les mer om dette Les mer

Nå tar Chrome over teten

Nå tar Chrome over teten

Vant 17. mai-uka. Har mulighet til å vinne hele mai måned i antall brukere.

Les mer om dette Les mer

Aslaks røyklegging

Greier du en uke uten telefon?

BLOGG: Mobilen må på reparasjon. Hvor lenge er det egentlig greit å vente?

Les mer om dette Les mer

Microsoft går mer Metro

Microsoft går mer Metro

Windows 8 skal bli mer Metro-aktig enn Aero-orientert.

Les mer om dette Les mer

- Skyen er kommet for å bli

- Skyen er kommet for å bli

IT-SJEFEN: Arve Paalsrud i Bayonette vet at nettskyen er kommet for å bli og forbereder skybasert infrastruktur og arbeidsflate.

Les mer om dette Les mer

- Som å lese barnas dagbøker

- Som å lese barnas dagbøker

Windows 8 lar deg følge med på hva ungene gjør på nett, gjennom programmet Microsoft Family Safety. Nå reagerer barneombudet: - Det beste filteret sitter mellom ørene!

Les mer om dette Les mer

Siste nyheter fra Computerworld
Senior prosjektleder
Capgemini
Endur- Utvikler
Capgemini
Senior servicetekniker
NORSK DATA SENTER AS
Moss
Generelle søknader
Capgemini
Rådgiver innen brukervennlighet / Interaksjonsdesigner
Steria as
Senior Microsoft utvikler
Capgemini
Salgstrainee
NORSK DATA SENTER AS
Stavanger
Capacity Manager
Steria as
HP Exstream seniorkonsulent
Capgemini
Endur- Applikasjonssupport
Capgemini
Stavanger/Trondheim
Business Intelligence Developer
Capgemini
Selger (Canon og HP multifunksjonsmaskiner)
NORSK DATA SENTER AS
Trondheim
Junior prosjektleder
Capgemini
Testledere / Senior testledere - Infrastruktur
Steria as
Endur-Tester
Capgemini
Stavanger/Trondheim
Senior Microsoft utviklere og arkitekter
Steria as
Senior Java-utvikler
Capgemini
IBM seniorkonsulent og arkitekt
Capgemini
Testledere / test engineers
Capgemini
Business Intelligence Arkitekt
Steria as
Endur- Applikasjonssupport
Capgemini
Capgemini søker Java-entusiaster
Capgemini
Problem Manager
Steria as
Endur-Utvikler
Capgemini
Stavanger/Trondheim
Erfarne prosjektledere - systemutviklingsprosjekter
Steria as
Salgsstøtte/backoffice
NORSK DATA SENTER AS
Trondheim
IT Support
Avis
Oslo
Strategisk MDM Konsulent
Capgemini
Nettverksarkitekt
Steria as
Senior nettverk driftstekniker
Steria as
IKT - konsulent - SST
Hemnes kommune
Korgen
Datavarehus- og rapportutvikler
Capgemini
Business Intelligence Rådgiver
Steria as
Nyutdannede søkes til Capgeminis teknologiavdelinger
Capgemini
Salgskonsulent NDS-Cirek Oslo
NORSK DATA SENTER AS
Oslo
SharePoint-arkitekt
Capgemini
Utviklere og arkitekter innen Java/Oracle
Steria as
Systemutviklere / Business Intelligence Utviklere
Capgemini
Programleder / Prosjektleder / Rådgiver
Capgemini
IT-leiar 100% fast stilling
Kvinnherad kommune
Kvinnherad
Selger (AV-løsninger)
NORSK DATA SENTER AS
Trondheim
Junior forretningsanalytiker - og prosessarkitekt
Capgemini
Prosjektledere
Capgemini
Senior rådgiver/prosjektleder i Sustainability Consulting
Steria as
Business Intelligence Utvikler
Steria as
Salgssjef
Flomatik
Porsgrunn
Can you make a difference in IT sourcing?
PA Consulting Group
Oslo
Microsoft utviklere? med 1-3 års erfaring
Capgemini
Ekspert Master Data Management
Capgemini
Selger (IT-løsninger)
NORSK DATA SENTER AS
Trondheim
Åpen søknad
Steria as
SharePoint ? utviklere og arkitekter
Steria as
Datavarehusarkitekt
Capgemini
Endur-Business Analyst
Capgemini
Stavanger/Trondheim
Endur-Business Analyst
Capgemini
Allsidige teknikere it applikasjonsdrift
Steria as
Applikasjonsforvalter
Statens Vegvesen
Oslo
Erfaren selger/seniorselger
NORSK DATA SENTER AS
Stavanger
Fagansvarlig IKT-infrastruktur - seniorrådgiver/rådgiver
Utlendingsnemda
Oslo
Endur- Tester
Capgemini
Utvikler Oracle Forms, Discoverer og PL/SQL
Steria as
Systemkonsulenter
NORSK DATA SENTER AS
Stavanger
  
Mest anbefalt
- Unnskyld, hvor er toalettet?
 - Unnskyld, hvor er toalettet?
  Facebook:47   Twitter:13
- Som å lese barnas dagbøker
 - Som å lese barnas dagbøker
  Facebook:46   Twitter:12
- Skyen er kommet for å bli
 - Skyen er kommet for å bli
  Facebook:58   Twitter:0
Loggdata lite brukt i Danmark
 Loggdata lite brukt i Danmark
  Facebook:22   Twitter:14
Nå er Scala-miljøet samlet
 Nå er Scala-miljøet samlet
  Facebook:16   Twitter:12
Gir gratis programvare til Amnesty
 Gir gratis programvare til Amnesty
  Facebook:18   Twitter:6
- Tim Berners-Lee er en god Nobel-kandidat
 - Tim Berners-Lee er en god Nobel-kandidat
  Facebook:17   Twitter:6
Kvalitetssikret helseinfo
 Kvalitetssikret helseinfo
  Facebook:20   Twitter:2

Min side IDG

Dataforeningen
Studietur til DataCentres Europe 2012
22. mai 2012 - Nice
Dataforeningen
EDOK 2012
23. mai 2012 - Sandefjord
CIO Forum
It-helse
24. mai 2012 - Oslo Kongressenter Folkets Hus
Dataforeningen
Fra strategi til nytte: Om Cloud, Sikkerhet og Compliance
24. mai 2012 - Oslo
Telecom World
Telecom World 2012
29. mai 2012 - Oslo
Dataforeningen
Infographics med Gert Nielsen
31. mai 2012 - Oslo
Pundit Networks
NAC frokostseminar
31. mai 2012 - Oslo
Basware
Staten krever efaktura fra 1. juli - er du klar? Delta på gratis frokostseminar og hør mer!
31. mai 2012 - Oslo
Dataforeningen
Softskills 1.0
05. jun 2012 - Oslo
KAN Econa
Forretningssystemer 2012
05. jun 2012 - Oslo
CIO Forum
Test
07. jun 2012 - Ullevaal Business Class (UBC)
Dataforeningen
IT møter forretning: Virksomhetsarkitektur i praksis
07. jun 2012 - Oslo
Dataforeningen
Drikker dinosaurer også kaffe?
07. jun 2012 - Oslo
Dataforeningen
Information Management: Enterprise Data Governance and MDM Mike Ferguson
11. jun 2012 - Oslo
Mobile trender
Mobile trender 2012
13. jun 2012 - Oslo
Dataforeningen
EXPO
14. jun 2012 - Bergen
CIO Forum
Outsourcing/Offshoring
21. jun 2012 - Oslo Kongressenter Folkets Hus
CIO Forum
It-helse forum
23. aug 2012 - Oslo Kongressenter Folkets Hus
CIO Forum
Prosjektstyring
30. aug 2012 - Oslo Kongressenter Folkets Hus
Dataforeningen
CRM2012
12. sep 2012 - Oslo
Dataforeningen
Testdagen Odin
13. sep 2012 - Oslo
easyFairs
IT-messen Oslo 2012 - Norges største IT-event
18. sep 2012 - Oslo
CIO Forum
Mobil Sikkerhet
20. sep 2012 - Oslo Kongressenter Folkets Hus
CIO Forum
Open Source
27. sep 2012 - Oslo Kongressenter Folkets Hus
Dataforeningen
Prosjekt 2012
10. okt 2012 - Oslo
Admin
Admin 2012
10. okt 2012 - Oslo
Dataforeningen
Utforming av kravspesifikasjoner i softwareprosjekter
10. okt 2012 - Oslo
Dataforeningen
Dataforeningens Årskonferanse og Rosing prisutdeling
18. okt 2012 - Oslo
Dataforeningen
Ark2012
22. okt 2012 - Oslo
CIO Forum
ITIL
25. okt 2012 - Oslo Kongressenter Folkets Hus
Dataforeningen
Kunnskapstinget 2012
25. okt 2012 - Oslo
Healthworld
Healthworld 2012
01. nov 2012 - Oslo
Computerworld Årets it-direktør
Årets it-direktør 2012 - konferanse og kåring
15. nov 2012 - Oslo
CIO Forum
Samhandling
22. nov 2012 - Oslo Kongressenter Folkets Hus
CIO Forum
Business Intelligence
13. des 2012 - Oslo Kongressenter Folkets Hus
Dataforeningen
ROOTS 2013
22. apr 2013 - Bergen
 
[Se alle]    [Legg inn]
Våre leseres favoritter
Mest lest siste døgn
Mest lest siste uke
Mest sette videoer
Om IDG Magazines Norge | Annonseinformasjon | Abonnement | Kontaktinformasjon | Arkiv

Copyright 2012 IDG Magazines Norge AS. All rights reserved

Postboks 9090 Grønland – 0133 OSLO / online@idg.no / Telefon 22053000

Ansvarlig redaktør Morten Kristiansen / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen

Kommentarer