/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Sikkerhedsfejl i TDCs digitale signatur
Fra : Rado


Dato : 08-05-06 07:56



Citat fra newz.dk:

Sikkerhedsfirmaet Danish Computer Incident Response Team, CIRT, har
fundet ud af at der er et sikkerhedshul, i en af de komponenter TDC's
digitale signatur benytter sig af.

Der er tale om en fejl i en ActiveX komponent, mere specifikt filen
cenroll.dll. Fejlen er af buffer overflow typen og kan bruges til at
afvikle uautoriseret kode på de ramte computere.

TDC har udgivet en fejlrettelse, der kan findes på adressen
www.opdatering.tdc.dk.


--
Rado

Who looks outside, dreams; who looks inside, awakes.
- C.G. Jung

 
 
Simon (09-05-2006)
Kommentar
Fra : Simon


Dato : 09-05-06 09:45

Rado wrote:
> Der er tale om en fejl i en ActiveX komponent, mere specifikt filen
> cenroll.dll.

Vil det sige, at hvis jeg ikke har den fil på min pc, og ikke har
"Digital Signatur" i min programmenu (jævnfør
https://secure.tdconline.dk/popup.php?PV=11&id=77346#ol_C pkt.1) så
behøver jeg ikke bekymre mig om sikkerheds-opdateringen? .. Bruger
Firefox, og jeg synes TDC's info og vejledning halter noget på det
punkt!!

--
Simon | __o
Men are from here, and women | _`\ \_
are from way the hell over there. | (_)/ (_)

Kim Ludvigsen (09-05-2006)
Kommentar
Fra : Kim Ludvigsen


Dato : 09-05-06 10:25

Den 09-05-06 10.45 skrev Simon følgende:

> Bruger Firefox, og jeg synes TDC's info og vejledning halter noget
> på det punkt!!

Problemet ligger i brugen af ActiveX, og den slags bruger Firefox
normalt ikke. Så der er ingen fare, medmindre man selv har installeret
et ActiveX-plugin til Firefox.

--
Mvh. Kim Ludvigsen
Leg med verdens første regneark, VisiCalc, og mærk historiens vingesus.
http://kimludvigsen.dk

Jacob Gaarde (09-05-2006)
Kommentar
Fra : Jacob Gaarde


Dato : 09-05-06 20:27

On Mon, 08 May 2006 08:56:06 +0200
Rado <rado@fjernpost1.tele.dk> wrote:

>
>
> Citat fra newz.dk:
>
> Sikkerhedsfirmaet Danish Computer Incident Response Team, CIRT, har
> fundet ud af at der er et sikkerhedshul, i en af de komponenter TDC's
> digitale signatur benytter sig af.
>
> Der er tale om en fejl i en ActiveX komponent, mere specifikt filen
> cenroll.dll. Fejlen er af buffer overflow typen og kan bruges til at
> afvikle uautoriseret kode på de ramte computere.
>
> TDC har udgivet en fejlrettelse, der kan findes på adressen
> www.opdatering.tdc.dk.

citat fra ovenstående URL :
"
Sikkerhedsopdatering

Opdatering af Digital Signatur software er kun nødvendigt på computere
med Windows.

Du anvender et andet operativsystem, og det er derfor ikke nødvendigt
at opdatere din computer.

Har du installeret din digitale signatur på flere computere, skal du
også køre opdateringen på de andre computere.



Opdateringen kan altid køres fra siden: http://opdatering.tdc.dk

Luk vinduet
"

>
>
> --
> Rado
>
> Who looks outside, dreams; who looks inside, awakes.
> - C.G. Jung


--
//Jacob Gaarde
//Dont reply to my (aparent) e-mail address. Instead Use
//e-mail : gaarde <at> mailme <dot> dk

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408921
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste