CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Buffer overflow i Macromedia Flash

Et sikkerhedshul i Flash Player 6.0 kan bruges til at afvikle fremmed kode på systemet.

7. maj 2002 kl. 15.03
Karim Pedersen Karim Pedersen

Firmaet eEye Digital Security fandt i sidste uge en buffer-overflow i ActiveX-komponenten Flash Player 6.0. Macromedia har omgående reageret og udsendt en fejlrettet version, som kan hentes på firmaets hjemmeside.

Fejlen ligger i Flash.OCX-komponentens håndtering af den såkaldte movie-parameter. Hullet kan udnyttes ved at sende en stump programkode sammen med Flash-animationen, som skrives i et ubeskyttet område i hukommelsen og automatisk afvikles på computeren.

Det anbefales at alle Flash-brugere bør hente den nye version af afspilleren. En detaljeret beskrivelse af problemet findes på nedenstående adresse.

Links:

  • Macromedia Flash Activex Buffer overflow

  • Flash Player - seneste version




    • Navnenyt fra it-danmarkVis alle »
    Sebastian Søgaard Larsen
    Sebastian Søgaard Larsen
    Simon Brage Petersen
    Simon Brage Petersen
    Simon Stampe Leiszner
    Simon Stampe Leiszner
    Shuhab Siddigi
    Shuhab Siddigi

    Jacob Møller Kristensen
    Jacob Møller Kristensen
    Helena Göransson
    Helena Göransson
    Rasmus Thau
    Rasmus Thau
    Susanne Cederberg
    Susanne Cederberg


     
    Brancheguiden
    Brancheguide logo
    Opdateres dagligt:
    Den største og
    mest komplette
    oversigt
    over danske
    it-virksomheder
    Hvad kan de? Hvor store er de? Hvor bor de?
    Advania Danmark A/S
    Hardware, licenser, konsulentydelser

    Nøgletal og mere info om virksomheden
    Skal din virksomhed med i Guiden? Klik her
    Kommende events
    Dinner Roundtable: Sikre og skalerbare løsninger til den moderne komplekse infrastruktu

    Traditionelle IT-sikkerhedsløsninger, såsom VPN'er, er ikke længere tilstrækkelige for de avancerede sikkerhedsbehov og kompleksiteten i moderne virksomheder. Det norske nationale cybersikkerhedscenter anbefaler derfor nu at erstatte SSLVPN/WebVPN-løsninger på grund af sårbarheder.

    18. september 2024 | Læs mere

    Nye forretningsmæssige gevinster med Microsoft Dynamics 365

    Eksperter fra CGI stiller skarpt på hvordan, du lærer også hvorfor det er vigtigt at have fokus på både processer, teknologi og mennesker - og hvordan du kommer i gang med løbende optimering af forretningsudvikling.

    25. september 2024 | Læs mere

    NIS2: Indhold, krav og konsekvenser- sidste chance for at blive klar

    Vi sætter på denne dag fokus på hvad NIS2-direktivet kommer til at betyde for din organisation. Du et overblik over direktivet og de skærpede krav, så du undgår bøder og sanktionering.

    26. september 2024 | Læs mere

    Se flere events »

    White papers
    Flere white papers »


    Computerworld ... grobund for markante meninger om it
    Har du en holdning? Del din viden på Computerworld »
    Carsten Olesen
    Carsten Olesen
    Jim Nielsen
    Jim Nielsen
    Søren Bo Christiansen
    Søren Bo Christiansen og Leon K. Johansen
    Mogens Nørgaard
    Mogens Nørgaard
    Maria Damborg Hald
    Maria Damborg Hald
    Morten Kjærsgaard
    Morten Kjærsgaard
    Christoffer Bech
    Christoffer Bech
    Willy Kofoed
    Willy Kofoed
    opinion
    Carsten Olesen
    Carsten Olesen
    Værdi over volumen: Fremtiden for lydinnovation
    Læs indlæg
    Artikel teaser billede

    Jim Nielsen

    Hvorfor er det lige, at it-folk som regel ikke kommer helt til tops?

    Artikel teaser billede

    Søren Bo Christiansen og Leon K. Johansen

    Sådan rammer du plet med dine it-indkøb

    Artikel teaser billede

    Mogens Nørgaard

    Nørgaard: Mit nye og smarte AI-trick - lad Gudfar og KrakilerChef løse opgaverne

    Artikel teaser billede

    Maria Damborg Hald

    Med næste generations brugergrænseflader står vi med en hel unik mulighed

    Mest læste klummer og blogs
    Hvorfor er det lige, at it-folk som regel ikke kommer helt til tops?
    Klumme: Hvorfor er der flere bogholdere end programmører, som tager springet til at blive topleder? En 10 år gammel trosbekendelse giver måske en del af svaret.
    Af: Jim Nielsen
    Er offentlig it reelt bundet til et uopsigeligt lejemål?
    Klumme: Hvorfor eje, når man kan leje? Måske fordi det er den eneste vej ud af det digitale mareridt, som vores offentlige sektor befinder sig i lige nu.
    Af: Morten Kjærsgaard
    Med næste generations brugergrænseflader står vi med en hel unik mulighed
    Klumme: Engang var klokenn 20:00 fredag aften et fast holdepunkt i de fleste danske hjem. Flow-tv bestemte, hvornår og hvad vi så i fjernsynet. Vi kunne dengang næppe forestille os en tid, hvor vi ville have frihed til selv at vælge, hvad vi ville se på TV. Det kan vi i dag, men vejen derhen krævede en omfattende digital transformation – en forandring, vi i den offentlige sektor står midt i.
    Af: Maria Damborg Hald
    Mogens Nørgaard
    opinion
    Mogens Nørgaard
    Nørgaard: Mit nye og smarte AI-trick - lad Gudfar og KrakilerChef løse opgaverne
    opinion Morten Kjærsgaard
    Er offentlig it reelt bundet til et uopsigeligt lejemål?
    Læs indlæg

    Premium
    Teaser billede
    Microsoft har fundet 79 sårbarheder i Windows – du bør opdatere straks
    Læs mere »
    Se listen: Her er de dygtigste konsulenthuse i Danmark lige nu
    En af Danmarks bedste CIO’er fratræder: Thomas Angelius forlader Rambøll - har fået nyt job
    Ny projekt-model for store statslige it-løsninger skal reducere risikoen og gøre dem nemmere at styre: Her er planen
    Se alle »
    Computerworld
    Teaser billede
    Om lidt går det løs: Så banebrydende bliver iPhone 16
    Læs mere »
    Nu kommer en af bilbranchens største software-opdateringer nogensinde
    iPhone 16 og 16 Pro slippes løs: Her er de to afgørende nyheder
    Første indtryk: Volvos fortid møder fremtiden med to nye luksusbiler
    Se alle »
    CIO
    Teaser billede
    Syv vigtige teknologier, som alle CIO'er bør forholde sig til - kommer til at sætte dagsordenen
    Læs mere »
    Microsoft vil have flere kunder ind i folden: Åbner for verdensomspændende rabat på Copilot M365
    Nu kommer næste store version af Copilot
    Tvunget skift til Statens It har kostet Nationalmuseet dyrt: It-udgifter er blevet fordoblet
    Se alle »
    Job & Karriere
    Teaser billede
    Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
    Læs mere »
    Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
    Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
    KMD-direktør forlader selskabet: Det skal hun nu
    Se alle »
    White paper
    Teaser billede
    Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
    Læs mere »
    Sådan får du overblik og beskytter dine cloudapplikationer
    Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
    Sådan gør du: Elektronisk dokumentudveksling i praksis
    Se alle »

    Events
    Flere events »
    White papers
    Flere white papers »
    IT-Kurser
    Se alle vores it-kurser »