CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Kritisk hul i Adobe Photoshop

Et hul i Adobe Photoshop gør det muligt at udføre arbitrær kode.

25. april 2007 kl. 13.55

Jesper Kaufholz

En alvorlig sårbarhed i Adobe Photoshop gør det muligt for en angriber at udføre arbitrær kode med privilegier som brugeren selv, skriver CSIS i en advarsel. De betragter hullet som kritisk.

Særligt udformede billedfiler kan bruges til at lave buffer overflow i Photoshop CS2 og CS3. Den mest sandsynlige angrebsmetode vil nok være, at lave et billede på denne måde og så derefter lokke en bruger til at åbne det i Photoshop.

CSIS advarer mod, at åbne filer i Photoshop som ikke kommer fra en pålidelig kilde, indtil der kommer en rettelse fra Adobe.

De angrebne filformatter er .bmp, .dib eller .rle.

Seneste artiklerRSS

14:59

Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer

14:33

Analyse: ”Det største it-nedbrud i historien” viser hvor sårbare dine it-løsninger er - og det vil ske igen

14:00

Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!

13:30

Kæmpeleverandør til Pentagon hacket: Interne undersøgelser lækket

12:30

Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr

11:30

Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"

11:00

Mød den unge version af den mest elskede seriemorder nogensinde

10:45

AMD opdager cpu-fejl i 11. time: Storstilet lancering udskydes

09:55

Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence

08:55

Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?

08:00

Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"

Vis flere artikler

IT-JOB

Udviklings- og Forenklingsstyrelsen

Business Analyst med flair for test

Udviklings- og Forenklingsstyrelsen

Studentermedhjælper til Toldområdet i stor IT-styrelse

Udviklings- og Forenklingsstyrelsen

Markeds manager til en portefølje af Danmarks største IT-udbud og IT-indkøb

Politi

Senior it-sikkerhedsspecialist til Rigspolitiets cyber- og informationssikkerhed

Navnenyt fra it-danmarkVis alle »

Nikoline Schiøtt Horup

Nikoline Schiøtt Horup

Martin Olesen

Patrick Hoff Sonne

Patrick Hoff Sonne

Lucy Allan

Mikkel Poulsen

Malik Tayyar

Lasse Mott Bröking

Lasse Mott Bröking

Michael Steffensen

Michael Steffensen

Brancheguiden

Opdateres dagligt:

Den største og
mest komplette
oversigt
over danske
it-virksomheder

Hvad kan de? Hvor store er de? Hvor bor de?

Alfapeople Nordic A/S

Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden

Skal din virksomhed med i Guiden? Klik her

Kommende events

Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere

Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere

Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere

Se flere events »

White papers

Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Cloudflare
SASE: Træf det rette valg – første gang
Cloudflare
Sådan gør du: Elektronisk dokumentudveksling i praksis
TrueCommerce
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Canon

Flere white papers »

Flere dybdegående Computerworld artikler

Artikel teaser billede

Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer

Bluesounds Pulse Soundbar+ er en lydbar til de voksne, som ønsker et hjem der ikke er skæmmet af højttalere. Den jonglerer let mellem det at spille musikalsk og give flot surround-lyd. Alt dette er naturligvis heller ikke gratis.

Artikel teaser billede

Analyse: ”Det største it-nedbrud i historien” viser hvor sårbare dine it-løsninger er - og det vil ske igen

Artikel teaser billede

Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!

Artikel teaser billede

Kæmpeleverandør til Pentagon hacket: Interne undersøgelser lækket

Artikel teaser billede

Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr

Artikel teaser billede

AMD opdager cpu-fejl i 11. time: Storstilet lancering udskydes

Artikel teaser billede

Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?

Artikel teaser billede

Sikkerhedsselskab udsat for insiderangreb: Nordkoreansk hacker forklædt som nyansat

Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!

Mogens Nørgaard

Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry

Karina Hansborg-Soerensen

Er de offentlige it-platforme en katalysator eller bremseklods for danskernes digitale (u)modenhed?

Glenn Thelin

Husk nu din menneskelige firewall på ferien

Piotr Korzeniowski

Privatlivsbeskyttelse er gået fra at være burner til at være earner

Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!

Klumme: Nå! Vi skal i gang. Den her klumme læser jo ikke sig selv. Og i denne uge har jeg både en konspirationsteori om PostNord, en konspirationsteori om Kina (tak til Bo Lidegaard) og lidt hoveren fra en gammel VMS-mand om Crowdstrike-nedbruddet.

Af: Mogens Nørgaard

Er de offentlige it-platforme en katalysator eller bremseklods for danskernes digitale (u)modenhed?

Klumme: En sammenhængende og brugervenlig oplevelse er afgørende for, at borgerne nemt og effektivt kan få adgang til nødvendige tjenester.

Af: Karina Hansborg-Soerensen

Husk nu din menneskelige firewall på ferien

Klumme: Selv om pilen peger på sommerferie og den kollektive sommerstemning har lagt sig over landet, er det vigtigt at minde sig selv om, at de cyberkriminelle hverken har slået ’auto-svar’ til eller har slukket computeren.

Af: Glenn Thelin

Mogens Nørgaard

opinion
Mogens Nørgaard

Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry

opinion Mogens Nørgaard

Nørgaard: NIS2 er stærkt forsinket, men til gengæld er der ikke afsat tid til reflektion og debat - det er den perfekte måde at bekæmpe lovsjusk på

Premium

Teaser billede

Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"

Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence

Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"

Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt

Se alle »

Computerworld

Teaser billede

Elon Musk dropper CrowdStrike efter kæmpe nedbrud

Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel

Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den

Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?

Se alle »

CIO

Teaser billede

Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks

Telenor skrotter ældre it-system: Nyt system er en hyldevare

Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med

Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl

Se alle »

Job & Karriere

Teaser billede

Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"

Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret

Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv

KMD-direktør forlader selskabet: Det skal hun nu

Se alle »

White paper

Teaser billede

Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data

Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data

Opdag fordelene ved cloud-baseret backup og recovery

Sådan gør du: Elektronisk dokumentudveksling i praksis

Se alle »