Gratis artikkelserie

BIN CW Kompendium

Les vår artikkelserie om Software as a service

Last ned artikkelen

Ukens leder

Fartsdump i skyen

Fartsdump i skyen

LEDER: Det er lite hensiktsmessig at Narvik kommune må brøyte vei for skytjenester i det offentlige.

Les mer Les mer

ANNONSEBILAG

Slik rullet de ut Windows 7

Gjør som Komplett.no og Jotun ? bruk Atea7 design!
 

Ahlerts hjørne

Verktøy for fremtiden

Verktøy for fremtiden

KOMMENTAR: Norsk tungregning er for lett, selv med vårens nyheter. Vår forskning bør være ledende, men da må innsatsen intensiveres.

Les mer Les mer

Les CW på mobilen

Få it-nyhetene rett i lomma.

Peters plass

Du får som fortjent

Du får som fortjent

KOMMENTAR: Outsourcing eller tjenesteutsetting er ord som vekker blandete følelser.

Les mer Les mer

Computerworld kvitrer

Få it-nyhetene først.

it-kvitter på Twitter!

Hva andre mener

Et Kodak-øyeblikk

Et Kodak-øyeblikk

KRONIKK: Kodak, på kanten av stupet. Det mest ikoniske offeret for digitaliseringen så langt, og det mest ironiske.

Les mer Les mer

Innhold a-å
 
Du er her: Computerworld >
 

Gjenglemt kode truer IE-brukere

Ole Petter
Ole Petter Baugerød Stokke
31.08.2010 kl 11:11
 
 

Ny bakdør i Quicktime kan skyldes glemske Apple-utviklere.

Gjenglemt kode truer IE-brukere

FARLIG: Den ene linjen i denne koden gjør at Quicktime kan utgjøre en fare for IE-brukere. (Illustrasjon: Ole Petter Baugerød Stokke)

Sikkerhetsforskeren Ruben Santamarta i Wintercore, som tidligere har avdekket flere farlige hull, har kommet over en "zero-day" svakhet i Quicktime for Internet Explorer (IE).

Han utnytter en gammel parameter i koden kalt "_Marshaled_pUnk", som viser til en funksjon som i virkeligheten ikke lenger finnes i nyere versjoner Quicktime.

- Så hvorfor finnes parameteret fortsatt i koden? Jeg antar noen har glemt å rydde opp i koden, skriver Santamarta.

Omgår sikkerhet

Koden han har laget utnytter dermed det som fungerer som en bakdør i Quicktime for IE. Det er nok at ofre besøker en ondsinnet nettside.

Han har testet koden på maskiner som kjører IE i Windows XP, Vista og 7. Quicktime-versjonene 7 og 6 blir begge rammet.

Koden Santamarta har laget omgår også sikkerhetsfunksjoner i Windows; DEP og ASLR.

Stor fare

Bakdøren er sendt inn til HD Moore i Rapid7 som står bak verktøyet Metasploit. En modul for å utnytte bakdøren har nå blitt lagt inn i hacker-verktøyet.

Moore tror koden kan bli brukt av mange kriminelle om den viser seg å være effektiv.

- Fordi Quicktime er svært vanlig, og fordi mange av ukjente grunner fortsatt bruker IE, sier han til vår nyhetstjeneste.

Telenor advarer

Telenor Sikkerhetssenter advarer mot svakheten i sitt nyhetsbrev. De frykter at Metasploit-modulen vil gjøre angrep nært forestående.

- Dette medfører at risikoen for angrep øker betraktelig, skriver de.

Symantec advarer også, og anbefaler å slå av ActiveX-programtillegget for Quicktime i IE.

På jakt etter ny jobb?

På tide med et kurs?

blog comments powered by Disqus
Slik er Greenfield-planene

Slik er Greenfield-planene

Entra Eiendom skal bygge Greenfield, nordens største datasenter. Det skal gi kundene sterkt reduserte kostnader.

Les mer om dette Les mer

India ødela for Telenor

India ødela for Telenor

Telenor omsatte for 98,5 milliarder i fjor. Men forrige kvartal endte to milliarder i minus.

Les mer om dette Les mer

Kompaktkamera-markedet fossblør

Kompaktkamera-markedet fossblør

Kompaktkamerasalget fortsetter nedturen. Men vil det bukke under?

Les mer om dette Les mer

Software 2012 - mer åpen

Software 2012 - mer åpen

Deltakerne velger helt fritt blant 34 spor og 112 foredrag.

Les mer om dette Les mer

Wimp med Roskilde-samarbeid

Wimp med festival-samarbeid

Årets Roskilde-festival dedikeres egen funksjonalitet i musikkprogrammet Wimp.

Les mer om dette Les mer

Google slipper Chrome for Android

Google slipper Chrome for Android

Nå kan du få den populære nettleseren mobilt. Vil ha Chrome som Android-standard.

Les mer om dette Les mer

Hvorfor

Hvorfor "hvorfor"?

Har du undersøkt effekten av å spørre om hvorfor? Den kan bli overraskende.

Les mer Les mer

EDB Ergogroup tar tilbake Oslo

EDB Ergogroup tar tilbake Oslo

Oslo kommune har valgt EDB Ergogroup som it-driftsleverandør - på tross av årelang konflikt.

Les mer om dette Les mer

Siste nyheter fra Computerworld
 
  
Mest anbefalt
Sjekk ut tekno-vibratoren!
 Sjekk ut tekno-vibratoren!
  Facebook:5   Twitter:8
Vil stenge nettet på skolen
 Vil stenge nettet på skolen
  Facebook:2   Twitter:11
Mener Twitter er verre enn tobakk
 Mener Twitter er verre enn tobakk
  Facebook:0   Twitter:12
Han lagde Apples trådløsnett
 Han lagde Apples trådløsnett
  Facebook:5   Twitter:6
Fet kommune kan få gigantisk datasenter
 Fet kommune kan få gigantisk datasenter
  Facebook:4   Twitter:7
- Hva skal stå på veggen din?
 - Hva skal stå på veggen din?
  Facebook:4   Twitter:6
Spill deg til bedre kode
 Spill deg til bedre kode
  Facebook:8   Twitter:2
Deler pasientinfo i strid med loven
 Deler pasientinfo i strid med loven
  Facebook:1   Twitter:6

Min side IDG

Dataforeningen
Software2012
07. feb 2012 - Oslo
Dataforeningen
Utforming av kravspesifikasjoner i softwareprosjekter
15. feb 2012 - Trondheim
CIO Forum
Big Data
16. feb 2012 - Oslo Kongressenter Folkets Hus
Dataforeningen
Utforming av kravspesifikasjoner i softwareprosjekter
20. feb 2012 - Stavanger
Manag-E Nordic
Manage-E Winter Classics - gratis fagseminar og ishockeykamp!
28. feb 2012 - Askerhallen
Energyworld
Energyworld 2012
01. mar 2012 - Stavanger
Dataforeningen
Betalingsformidling 2012
06. mar 2012 - Trondheim
CIO Forum
Datasenter
08. mar 2012 - Oslo Kongressenter Folkets Hus
PMI Norway Chapter
Årskonferanse ? styrk din prosjektledelse
08. mar 2012 - Oslo
itSMF
itSMF-konferansen 2012
14. mar 2012 - Clarion hotel Oslo Airport
Dataforeningen
ISTQB Advanced Level Test Manager & Test Analyst
19. mar 2012 - Oslo
Dataforeningen
ISTQB Foundation level
19. mar 2012 - Trondheim
CIO Forum
Virtualisering
22. mar 2012 - Oslo Kongressenter Folkets Hus
Dataforeningen
SUMMIT 2012: Mobilitet og Cloud
22. mar 2012 - Stavanger
Dataforeningen
Utforming av kravspesifikasjoner i softwareprosjekter
11. apr 2012 - Oslo
Dataforeningen
Enklere og sikrere pasienthverdag
26. apr 2012 - Oslo
CIO Forum
CRM
26. apr 2012 - Oslo Kongressenter Folkets Hus
Dataforeningen
Introduksjon til virksomhetsarkitektur
04. mai 2012 - Kristiansand
Dataforeningen
Sikkerhet & Sårbarhet: Fra lov til løsning
08. mai 2012 - Trondheim
Dataforeningen
Testkonferansen 2012
08. mai 2012 - Hurtigruten
Computerworld it-trender
IT-trender 2012
10. mai 2012 - Oslo
Dataforeningen
EDOK 2012
23. mai 2012 - Sandefjord
CIO Forum
It-helse
24. mai 2012 - Oslo Kongressenter Folkets Hus
Mobile trender
Mobile trender 2012
13. jun 2012 - Oslo
CIO Forum
Offshoring/Outsourcing
21. jun 2012 - Oslo Kongressenter Folkets Hus
CIO Forum
Prosjektstyring
30. aug 2012 - Oslo Kongressenter Folkets Hus
CIO Forum
Mobil Sikkerhet
20. sep 2012 - Oslo Kongressenter Folkets Hus
CIO Forum
Open Source
27. sep 2012 - Oslo Kongressenter Folkets Hus
Admin
Admin 2012
10. okt 2012 - Oslo
CIO Forum
ITIL
25. okt 2012 - Oslo Kongressenter Folkets Hus
Healthworld
Healthworld 2012
01. nov 2012 - Oslo
Computerworld Årets it-direktør
Årets it-direktør 2012 - konferanse og kåring
15. nov 2012 - Oslo
CIO Forum
Samhandling
22. nov 2012 - Oslo Kongressenter Folkets Hus
CIO Forum
Business Intelligence
13. des 2012 - Oslo Kongressenter Folkets Hus
 
[Se alle]    [Legg inn]
Våre leseres favoritter
Mest lest siste døgn
Mest lest siste uke
Mest sette videoer
Om IDG Magazines Norge | Annonseinformasjon | Abonnement | Kontaktinformasjon | Arkiv

Copyright 2012 IDG Magazines Norge AS. All rights reserved

Postboks 9090 Grønland – 0133 OSLO / online@idg.no / Telefon 22053000

Ansvarlig redaktør Morten Kristiansen / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen