Kandu.dk - Sikkerhedsfejl i TDCs digitale signatur


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Sikkerhedsfejl i TDCs digitale signatur
Fra : Rado

Dato : 08-05-06 07:56

Citat fra newz.dk:

Sikkerhedsfirmaet Danish Computer Incident Response Team, CIRT, har
fundet ud af at der er et sikkerhedshul, i en af de komponenter TDC's
digitale signatur benytter sig af.

Der er tale om en fejl i en ActiveX komponent, mere specifikt filen
cenroll.dll. Fejlen er af buffer overflow typen og kan bruges til at
afvikle uautoriseret kode på de ramte computere.

TDC har udgivet en fejlrettelse, der kan findes på adressen
www.opdatering.tdc.dk.

--
Rado

Who looks outside, dreams; who looks inside, awakes.
- C.G. Jung

Simon (09-05-2006)

Kommentar
Fra : Simon

Dato : 09-05-06 09:45

Rado wrote:
> Der er tale om en fejl i en ActiveX komponent, mere specifikt filen
> cenroll.dll.

Vil det sige, at hvis jeg ikke har den fil på min pc, og ikke har
"Digital Signatur" i min programmenu (jævnfør
https://secure.tdconline.dk/popup.php?PV=11&id=77346#ol_C pkt.1) så
behøver jeg ikke bekymre mig om sikkerheds-opdateringen? .. Bruger
Firefox, og jeg synes TDC's info og vejledning halter noget på det
punkt!! Blink

--
Simon | __o
Men are from here, and women | _`\ \_
are from way the hell over there. | (_)/ (_)

Kim Ludvigsen (09-05-2006)

Kommentar
Fra : Kim Ludvigsen

Dato : 09-05-06 10:25

Den 09-05-06 10.45 skrev Simon følgende:

> Bruger Firefox, og jeg synes TDC's info og vejledning halter noget
> på det punkt!! Blink

Problemet ligger i brugen af ActiveX, og den slags bruger Firefox
normalt ikke. Så der er ingen fare, medmindre man selv har installeret
et ActiveX-plugin til Firefox.

--
Mvh. Kim Ludvigsen
Leg med verdens første regneark, VisiCalc, og mærk historiens vingesus.
http://kimludvigsen.dk

Jacob Gaarde (09-05-2006)

Kommentar
Fra : Jacob Gaarde

Dato : 09-05-06 20:27

On Mon, 08 May 2006 08:56:06 +0200
Rado <rado@fjernpost1.tele.dk> wrote:

>
>
> Citat fra newz.dk:
>
> Sikkerhedsfirmaet Danish Computer Incident Response Team, CIRT, har
> fundet ud af at der er et sikkerhedshul, i en af de komponenter TDC's
> digitale signatur benytter sig af.
>
> Der er tale om en fejl i en ActiveX komponent, mere specifikt filen
> cenroll.dll. Fejlen er af buffer overflow typen og kan bruges til at
> afvikle uautoriseret kode på de ramte computere.
>
> TDC har udgivet en fejlrettelse, der kan findes på adressen
> www.opdatering.tdc.dk.

citat fra ovenstående URL :
"
Sikkerhedsopdatering

Opdatering af Digital Signatur software er kun nødvendigt på computere
med Windows.

Du anvender et andet operativsystem, og det er derfor ikke nødvendigt
at opdatere din computer.

Har du installeret din digitale signatur på flere computere, skal du
også køre opdateringen på de andre computere.

Opdateringen kan altid køres fra siden: http://opdatering.tdc.dk

Luk vinduet
"

>
>
> --
> Rado
>
> Who looks outside, dreams; who looks inside, awakes.
> - C.G. Jung

--
//Jacob Gaarde
//Dont reply to my (aparent) e-mail address. Instead Use
//e-mail : gaarde <at> mailme <dot> dk

Søg

Reklame

Statistik

Spørgsmål :	177459
Tips :	31964
Nyheder :	719565
Indlæg :	6408180
Brugere :	218881

Månedens bedste

Årets bedste

Sidste års bedste