Gå til hovedindhold
Version2 it for professionelle
Forsiden

Hovedmenu

  • It-nyheder
  • Blogs
  • It-job
  • It-firmaer
  • Whitepapers
  • Opret bruger
  • Log ind
Du kan logge ind med din e-mail-adresse
Der er forskel på store og små bogstaver i adgangskoden.
Glemt adgangskode?
Se kommentarer (3)
Emner Browsere, Sikkerhedshuller

Dansk sikkerhedsfirma finder kritisk sårbarhed i Safari

Et stort åbent hul i Apple-browseren Safari til Windows får dansk sikkerhedsfirma til at slå alarm. Slå Javascript fra indtil hullet er lukket, lyder rådet.

Af Jesper Kildebogaard Onsdag, 12. maj 2010 - 12:14

Bruger du Safari til Windows, er din computer i fare, hvis du ikke får slået Javascript fra. Sådan lyder advarslen fra de danske sårbarhedseksperter i Secunia, der i samarbejde med en polsk sikkerhedsforsker fandt fejlen, og nu går alarmen it-verden rundt.

Hullet kan udnyttes med et simpelt drive-by-angreb og opstår, når en side beder om at åbne et pop-up-vindue. Typisk vil angrebet ske gennem en e-mail, der beder modtageren om at åbne et link.

Der er ingen løsning på sårbarheden fra Apples side endnu, og ikke nyt om, hvornår der kommer en patch, så indtil da anbefaler Secunia, at man slår Javascript fra i browseren.

Apples Safari har typisk været den browser, der først faldt i hacker-konkurrencer, hvor alle platforme stod klar til at blive angrebet. Men fordi malware-producenterne ikke har haft meget interesse i Mac-platformen, betyder hullerne ikke det store. Omvendt vil hvert en sårbarhed på Windows-platformen hurtigt blive udnyttet.

Apple har da også tit lukket huller i Windows-udgaven af Safari, uden at lukke de samme huller i Mac-udgaven, skriver amerikanske Computerworld.

Om Mac-udgaven af Safari er ramt af den kritiske sårbarhed er endnu ukendt.

Send Tweet
Udskriv

IT-job & karriere

  • Se alle it-job
  • Importer din kompetenceprofil fra LinkedIn
Software Engineering Lead, Automation Udgivet 7. maj 15.44
Senior metodekonsulent med interesse for BPM og SCRUM Udgivet 2. maj 9.59
Java EE/Web Developer (7261) Udgivet 7. maj 15.02
Software Engineering Manager Udgivet 2. maj 9.51

Kommentarer (3)

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Jimmi Hansen 12. maj. 2010 - 13.07
 
...uden at lukke de samme huller i Mac-udgaven?
Apple har da også tit lukket huller i Windows-udgaven af Safari, uden at lukke de samme huller i Mac-udgaven, skriver amerikanske Computerworld.

Mange af sikkerhedshullerne virker kun i Safari/Win. Det er svært at lappe dem i Safari/Mac, når de ikke eksisterer.

Computerworld skrev:

Apple last patched Safari in mid-March when it fixed 16 flaws, including six that applied only to the Windows version of the browser. It's not unusual for Apple to patch Windows-only vulnerabilities when it updates Safari.
  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Mikkel Høghs billede
Mikkel Høgh 12. maj. 2010 - 13.17
 
oversættelsesbøf
Apple har da også tit lukket huller i Windows-udgaven af Safari, uden at lukke de samme huller i Mac-udgaven, skriver amerikanske Computerworld.

oversat fra:

It's not unusual for Apple to patch Windows-only vulnerabilities when it updates Safari.

Der er en ganske klar forskel på “patch Windows-only vulnerabilities” og “only patch vulnerabilities on Windows” som oversættelsen fremstiller det som…

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Pelle Ravn 12. maj. 2010 - 14.15
 
Slå JS fra

Syntes hellere vi skal more os lidt over "Bruger du Safari til Windows, er din computer i fare, hvis du ikke får slået Javascript fra." - Størstedelen af dine hjemmesider virker som regel heeeeelt fint uden JavaScript slået til.
Prøv med: Brug en alternativ browser, indtil fejlen er rettet? Man skal da ikke gå på kompromis med sin browser hvis der er et sikkerhedshul i?

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer

Tilføj kommentar

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Log ind herunder eller opret en bruger for at skrive kommentarer
Du kan logge ind med din e-mail-adresse
Der er forskel på store og små bogstaver i adgangskoden.
Glemt adgangskode?

Seneste nyt

Meego-afløseren Tizen klar til at tage kampen op med Android

Udgivet 23. maj 16.01Opdateret 23. maj 16.01

Massiv logning af danskernes internetbrug - men politiet bruger kun IP-adressen

Udgivet 23. maj 15.22Opdateret 23. maj 15.22

198 IBM-medarbejdere fritstillet med øjeblikkelig virkning

Udgivet 23. maj 14.28Opdateret 23. maj 15.10

Mystisk Project X afsløret: Rent flashlager giver fænomenal IOPS-ydelse

Udgivet 23. maj 14.19Opdateret 23. maj 14.19

Region sparer licens-millioner på at lukke ”Grønt System”

Udgivet 23. maj 13.22Opdateret 23. maj 13.22

Flere it-nyheder »

Tilmeld dig Version2's it-nyhedsbrev og vind den nye iPad.

Whitepapers

Kick-start your master data management initiative

Affecto Denmark

Affecto Data Quality Assessment: Er din indsigt og beslutning baseret på validt data?

Affecto Denmark

Framework til datamigrering i SAP miljøer - spar op til 50% på dine Data Migration udgifter

Affecto Denmark

Få et Data Warehouse (DW) review hos Affecto

Affecto Denmark

Ressourcehåndtering

Projectplace
  • Flere whitepapers

Branchenyheder

Projectplace opnår ISO sikkerhedscertificering

Projectplace

Konica Minoltas stand på drupa 2012 slog besøgsrekord

Konica Minolta Business Solutions Denmark

Komplex it er blevet Brocade Premier Partner

Komplex IT

Øg din effektivitet og produktivitet med bizhub C654/C754

Konica Minolta Business Solutions Denmark

Brugerfjendtlige it-løsninger gør brugerne til en sikkerhedstrussel

Projectplace

Seneste debat

  1. HTML5 – det nye sort?

    11 comments.
    Last update 9 minutter 32 sekunder
    Skrevet af Benni Bennetsen

  2. Meego-afløseren Tizen klar til at tage kampen op med Android

    3 comments.
    Last update 28 minutter 47 sekunder
    Skrevet af Bjørn Froberg

  3. Massiv logning af danskernes internetbrug - men politiet bruger kun IP-adressen

    4 comments.
    Last update 38 minutter 15 sekunder
    Skrevet af Jesper Lund

  4. GOTO - Embracing variability

    7 comments.
    Last update 1 time 48 minutter
    Skrevet af Allan Ebdrup

  5. Ny malware går efter alle browsere - også på Mac og Linux

    7 comments.
    Last update 2 timer 58 minutter
    Skrevet af Simon Friis Vindum

  6. Finansminister afliver teori om NemID som spionsoftware

    25 comments.
    Last update 3 timer 3 minutter
    Skrevet af Ole Tange

  7. Sådan formaterer du tekst i debatten på Version2

    30 comments.
    Last update 4 timer 48 minutter
    Skrevet af Jesper Lund Stocholm

  8. Minister giver e-læring i køreskolerne det røde kort

    2 comments.
    Last update 5 timer 11 minutter
    Skrevet af Jens Madsen

Mere debat »

It-virksomheder
Zylinc
|
Sec4it
|
Nhouse
|
solvo it
|
Netcompany
|
Visma Sirius A/S
|
Platon Infrastructure
|
Black Box
|
Incube
|
Scanarmor
|
Siemens
|
Redpill Linpro
 

Information

  • Kontakt redaktionen
  • Job- og annoncesalg
  • Teknisk support
  • Om Version2
  • Brugerbetingelser
  • Privatlivspolitik

Aktuelle emner

  • Agil udvikling
  • Android
  • Bruttolønsordning
  • Business Intelligence
  • Cloud computing
  • Download Windows 8
  • HTML5
  • Harddisk-priser
  • IE9
  • Intranet
  • It-sikkerhed
  • Kindle Fire
  • Multimedieskat
  • NemID
  • OS X Mountain Lion
  • Open source CMS
  • Projektledelse
  • Scrum
  • Sharepoint intranet
  • Storage
  • Ubuntu 11.10
  • Virtualisering
  • Windows 8
  • Windows Phone 7
  • iOS 5
  • iPhone 4S

Tjenester

  • Android-app
  • iPhone-app
  • RSS-feeds
Følg @version2dk
Tilmeld dig Version2's it-nyhedsbrev og vind den nye iPad.

Version2 udgives af

  • Mediehuset Ingeniøren A/S work Skelbækgade 4 1717 København V
  • Tlf. work 33265300