Lekken in updatesoftware van HP
ActiveX-onderdeel zorgt voor gevaarlijke achterdeur
29 april 2008 | Pieterjan Van Leemputten
Het updateprogramma van computerbouwer HP bevat verschillende lekken die ervoor zorgen dat hackers gevaarlijke code kunnen uitvoeren en eventueel persoonlijke gegevens kunnen doorspelen. Het gaat om een fout in HPeDiag, een ActiveX-besturingselement dat zoekt naar updates van het bedrijf.
Het lek is aanwezig op computers met versie 3.0.2.991 van de updatesoftware. Die wordt gebruikt bij het installeren van de HP Color LaserJet, in het bijzonder de types 2820 en 2840. Toch zijn alle computers van het merk, en zelfs alle toestellen die zijn verbonden met scanners, printers en camera's van het bedrijf kwetsbaar. Wie update 4.000.009.002 of ouder heeft, loopt immers ook risico.
Voor computers die de bewuste update gebruiken, is het oppassen geblazen bij ActiveX-onderdelen tijdens het surfen. De recente browsers vragen hier wel toestemming voor, al is dit bij oudere programma's als Internet Explorer 6 niet het geval..
Met een bijdrage van Liam Tun, ZDNet Australië.
bron: ZDNet
Lees verder op ZDNet »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
