WinZip indeholder en kritisk sikkerhedshul i en deres ActiveX-komponent. Sikkerhedshullet findes i version 10 af WinZip og kan udnyttes af ondsindet hjemmesider til afvikling af vilkårlig kode på ens computer.
WinZip er et yderst populært shareware program på Internettet til at pakke filer. Corel opkøbte firmaet bag WinZip og frigav en sikkerhedsopdatering tidligere på året. De har netop frigivet version 11 af WinZip som skulle have fået ekstra funktionalitet til at vise digitale billeder i pakkede filer.
Læs mere her: WinZip FileView ActiveX-kontrol flere sårbarheder
søndag, november 19, 2006
Kritisk sårbarhed i WinZip
Posted by ttander at 14:07
Abonner på:
Kommentarer til indlægget (Atom)
Ingen kommentarer:
Send en kommentar