Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/8/2007
En værktøjsbjælke fra LinkedIn til Internet Explorer har en sårbarhed. Der er udsendt en rettet version.Sårbarheden findes i LinkedIn Browser Toolbar til Internet Explorer. Værktøjsbjælken anvender en ActiveX-kontrol, som har en bufferoverløbssårbarhed. En angriber kan dermed udarbejde en webside, der afvikler programkode på en sårbar pc, når den besøger websiden.
LinkedIn har udsendt en opdateret udgave, der fjerner sårbarheden. Øjensynlig er kun udgaven til Internet Explorer berørt, Firefox-versionerne til pc og Mac skulle ikke være sårbare.
Sårbarheden er fundet af Jared DeMott og Justin Seitz fra VDA Labs. De har også udarbejdet et angrebsprogram, der demonstrerer sårbarheden.