Gratis artikkelserie

BIN CW Kompendium

Les vår artikkelserie om Business Intelligence.

Last ned artikkelen

Ukens leder

Fartsdump i skyen

Fartsdump i skyen

LEDER: Det er lite hensiktsmessig at Narvik kommune må brøyte vei for skytjenester i det offentlige.

Les mer Les mer

ANNONSEBILAG

Slik rullet de ut Windows 7

Slik rullet de ut Windows 7

Gjør som Komplett.no og Jotun ? bruk Atea7 design!

Les hele saken

Ahlerts hjørne

Satte seg på tronen

Satte seg på tronen

KOMMENTAR: "Ta den med deg" har fått Apple på tronen. Om Apple blir værende er usikkert, men forhåpningene er store.

Les mer Les mer

Les CW på mobilen

Få it-nyhetene rett i lomma.

Peters plass

Du får som fortjent

Du får som fortjent

KOMMENTAR: Outsourcing eller tjenesteutsetting er ord som vekker blandete følelser.

Les mer Les mer

Computerworld kvitrer

Få it-nyhetene først.

Få it-kvitter på Twitter!

Hva andre mener

Et Kodak-øyeblikk

Et Kodak-øyeblikk

KRONIKK: Kodak, på kanten av stupet. Det mest ikoniske offeret for digitaliseringen så langt, og det mest ironiske.

Les mer Les mer

Innhold a-å

Du er her: Computerworld >

Nytt sikkerhetshull i Flash

Leif Martin

Leif Martin Kirknes
23.07.2009 kl 13:55

Nye angrep utnytter PDF-filer, og millioner er i fare. Slik sikrer du deg!

Nytt sikkerhetshull i Flash

HAR HULL: Et Flash-hull kan utnyttes i PDF-filer.

RELATERTE ARTIKLER

Onsdag kunne sikkerhetsforskere meddele at de har oppdaget angrep der ondsinnede PDF-filer utnytter en svakhet i Flash for å snike inn en trojaner i offerets datamaskin.

Dermed er en gigantisk haug brukere i fare, ettersom Flash brukes i alle populære nettlesere, er tilgjengelig i PDF-filer og er operativsystemuavhengig.

Hullet utnyttes aktivt av folk med onde hensikter.

Undersøker hull

- Adobe Reader er sårbar fordi dens Flash-dekoder er sårbar, sier Paul Royal, sikkerhetsforsker i sikkerhetsselskapet Purewire.

Adobe kan på sine nettsider fortelle at de har hørt om disse rapportene, og har undersøkt dem. Nylig ble hullet bekreftet.

Det er Adobe Reader og Acrobat 9.1.2 og Adobe Flash Player 9 and 10 som har hullet.

Siden desember i fjor

I en Symantec-blogg skriver Patrick Fittzgerald i Symantec at en typisk bruker vil sende pdf-en i epost eller publisere den på et nettsted.

- Med én gang den intetanende brukeren besøker nettsiden og åpner pdf-en vil den ondsinnede koden la flere ondsinnede programmer snike seg på offerets maskin. De infiserte PDF-filene kalles Trojan.Pidief.G, og de påfølgende filene kjer som Trojan Horse, sier han.

Det virker som om sikkerhetshullet ble oppdaget for to uker siden, men det har vært mulig å utnytte helt siden desember i fjor.

Slik unngår du det i Windows

Om UAC er slått på i XP og Vista, er du beskyttet ifølge Symantec. Her er andre måter du kan beskytte deg på, ifølge US-CERT:

Slå av Flash i Windows-versjonen av Adobe Reader 9 ved å døpre om filen authplay.dll og rt3d.dll i mappa ”%ProgramFiles%\Adobe\Reader 9.0\Reader\” (du kan få opp mappen ved å putte inn den nevnte tekststrengen i Kjør eller Run-menyalternativet).

Slå av Flash eller velg at du vil slå på Flash kun på utvalgte filer i "Securing Your Web Browser”-dokumentet.

Flere stillinger

På jakt etter ny jobb?

Systemansvarig till SBAB - finansiella området ?Placera?

På tide med et kurs?

BMC Remedy AR System 7.6.04 Foundation -Part 2

blog comments powered by Disqus

Derfor sliter EDBs datasentre

Derfor sliter EDBs datasentre

Bare svenskene redder tallene for EDB Ergogroup, i Norge skuffer datadriften stort.

Les mer om dette Les mer

Det store papirparadokset

Det store papirparadokset

KOMMENTAR: Gir helseopplysninger på faksen bedre informasjonssikkerhet?

Les mer om dette Les mer

Google vil kjøpe vanene dine

Google vil kjøpe vanene dine

Google betaler deg gavekort fra Amazon for å snoke på surfevanene dine.

Les mer om dette Les mer

FBI overvåket Steve Jobs

FBI overvåket Steve Jobs

Nå offentliggjør de detaljert sluttrapport på 191 sider med mørke og lyse sider ved mannen.

Les mer om dette Les mer

Se pappa skyte laptop!

Se pappa skyte laptop!

Striden med den opprørske 15-årige datteren fikk en brutal slutt etter en frekk Facebook-oppdatering.

Les mer om dette Les mer

Denne byen får monsterbredbånd

Denne byen får monsterbredbånd

Sjekk hvilken by i USA som får 1 gbit/s fra Google. Dette og ukas mest leste her, god helg!

Les mer om dette Les mer

Hvorfor

Hvorfor "hvorfor"?

Har du undersøkt effekten av å spørre om hvorfor? Den kan bli overraskende.

Les mer Les mer

Må sende helsedata med telefaks

Må sende helsedata med telefaks

Kommuner i Gudbrandsdalen får ikke utveksle helseinformasjon elektronisk.

Les mer om dette Les mer

Rådgiver innen brukervennlighet / Interaksjonsdesigner

En IKT-jobb som betyr noe!

Endur- Applikasjonssupport

Capgemini Norge As

Stavanger,Trondheim

Capacity Manager

Business Intelligence Utvikler

Senior .NET-utvikler

Juniorkonsulent

Utviklere og arkitekter innen Java/Oracle

Senior konsulenter

Leder for applikasjonsforvaltning

IT Driftsingeniør

Seniorkonsulent MDM

Endur-Business Analyst

Capgemini Norge As

Stavanger,Trondheim

Sharepont-konsulent/-utvikler

Senior Microsoft utviklere og arkitekter

Systemutvikler innenfor Java

Utvikler Oracle Forms, Discoverer og PL/SQL

Databasespesialist

Capgemini Norge As

Stavanger,Trondheim

Funksjonell arkitekt

Virksomhetsarkitekt

Problem Manager

Business Intelligence Rådgiver

Markedsrådgiver med fokus på web

Senior Konsulent(er) - ERP

Økonomibistand

Oslo, Akershus, Møre og Romsdal

Senior interaksjonsdesigner

Allsidige teknikere it applikasjonsdrift

Sommerjobb i Steria

SharePoint ? utviklere og arkitekter

Nyutdannede ildsjeler

IT-systemkonsulent

Ferske Systemutviklere

Teknisk arkitekt

SharePoint-utvikler

Capgemini Norge As

Stavanger,Trondheim

Testrådgivere og testledere

Senior prosjektleder

Testledere / Senior testledere - Infrastruktur

Seniorkonsulent CPM

Seniorkonsulent og konsulent Datavarehus

Business Intelligence Arkitekt

Databaseadministrator

Se pappa skyte laptop!

Se pappa skyte laptop!
Facebook:28 Twitter:3

Lager mobilapp som hovedoppgave

Lager mobilapp som hovedoppgave
Facebook:14 Twitter:7

Tvinges til å sende helseopplysniger på faks

Tvinges til å sende helseopplysniger på faks
Facebook:0 Twitter:14

- Hva skal stå på veggen din?

- Hva skal stå på veggen din?
Facebook:6 Twitter:8

Sjekk ut tekno-vibratoren!

Sjekk ut tekno-vibratoren!
Facebook:5 Twitter:8

Mener Twitter er verre enn tobakk

Mener Twitter er verre enn tobakk
Facebook:0 Twitter:13

Vil stenge nettet på skolen

Vil stenge nettet på skolen
Facebook:2 Twitter:11

Fet kommune kan få gigantisk datasenter

Fet kommune kan få gigantisk datasenter
Facebook:4 Twitter:7

The Economist: Redefining Customer Value - Corporate strategies for the social web - IDG Whitepaper

The Economist: Redefining Customer Value - Corporate strategies for the social web - IDG Whitepaper

The Economist: Redefining Customer Value - Corporate strategies for the social web

Nå bruker kunder sine pc-er, nettbrett og smarttelefoner for å delta og skape online communities, starter de et samspill med virksomheter på en helt ny måte. Ikke all tilbakem(...)

Last ned Whitepaper

Dataforeningen Utforming av kravspesifikasjoner i softwareprosjekter 15. feb 2012 - Trondheim

CIO Forum Big Data 16. feb 2012 - Oslo Kongressenter Folkets Hus

Dataforeningen Utforming av kravspesifikasjoner i softwareprosjekter 20. feb 2012 - Stavanger

Manag-E Nordic Manage-E Winter Classics - gratis fagseminar og ishockeykamp! 28. feb 2012 - Askerhallen

Energyworld Energyworld 2012 01. mar 2012 - Stavanger

Dataforeningen Betalingsformidling 2012 06. mar 2012 - Trondheim

CIO Forum Datasenter 08. mar 2012 - Oslo Kongressenter Folkets Hus

PMI Norway Chapter Årskonferanse ? styrk din prosjektledelse 08. mar 2012 - Oslo

itSMF itSMF-konferansen 2012 14. mar 2012 - Clarion hotel Oslo Airport

Dataforeningen ISTQB Advanced Level Test Manager & Test Analyst 19. mar 2012 - Oslo

Dataforeningen ISTQB Foundation level 19. mar 2012 - Trondheim

CIO Forum Virtualisering 22. mar 2012 - Oslo Kongressenter Folkets Hus

Dataforeningen SUMMIT 2012: Mobilitet og Cloud 22. mar 2012 - Stavanger

Dataforeningen Utforming av kravspesifikasjoner i softwareprosjekter 11. apr 2012 - Oslo

Dataforeningen Enklere og sikrere pasienthverdag 26. apr 2012 - Oslo

CIO Forum CRM 26. apr 2012 - Oslo Kongressenter Folkets Hus

Dataforeningen Introduksjon til virksomhetsarkitektur 04. mai 2012 - Kristiansand

Dataforeningen Sikkerhet & Sårbarhet: Fra lov til løsning 08. mai 2012 - Trondheim

Dataforeningen Testkonferansen 2012 08. mai 2012 - Hurtigruten

Computerworld it-trender IT-trender 2012 10. mai 2012 - Oslo

Dataforeningen EDOK 2012 23. mai 2012 - Sandefjord

CIO Forum It-helse 24. mai 2012 - Oslo Kongressenter Folkets Hus

Mobile trender Mobile trender 2012 13. jun 2012 - Oslo

CIO Forum Offshoring/Outsourcing 21. jun 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Prosjektstyring 30. aug 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Mobil Sikkerhet 20. sep 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Open Source 27. sep 2012 - Oslo Kongressenter Folkets Hus

Admin Admin 2012 10. okt 2012 - Oslo

CIO Forum ITIL 25. okt 2012 - Oslo Kongressenter Folkets Hus

Healthworld Healthworld 2012 01. nov 2012 - Oslo

Computerworld Årets it-direktør Årets it-direktør 2012 - konferanse og kåring 15. nov 2012 - Oslo

CIO Forum Samhandling 22. nov 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Business Intelligence 13. des 2012 - Oslo Kongressenter Folkets Hus

[Se alle] [Legg inn]

Våre leseres favoritter

mest lest

mest lest

mest lest

Computerworld utgis av
IDG Magazines Norge AS

| | | |

Copyright 2012 IDG Magazines Norge AS. All rights reserved

Postboks 9090 Grønland – 0133 OSLO / online@idg.no / Telefon 22053000

Ansvarlig redaktør Morten Kristiansen / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen