OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Veckobrev Sitics veckobrev v 46

Nyheter

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
Prenumerera på RSS/Atom
Mer...

Sitics veckobrev v 46

— Insorterad under


Nya artiklar


Skadlig kod planteras in i videofiler
http://www.securityfocus.com/news/11424

Fibernät är sårbara för avlyssning
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1230106,00.html?track=NL-102&ad=569756&asrc=EM_NLN_739427&uid=1308899

Artikel om Ernst & Youngs nionde globala informationssäkerhetsenkät
http://home.businesswire.com/portal/site/newsnow/index.jsp?ndmViewId=news_view&ndmConfigId=1004993&newsId=20061113006045&newsLang=en

Hackare uppmanas attackera marockanska flygbolagets webbsajt
http://www.adnki.com/index_2Level_English.php?cat=Religion&loid=8.0.359162279&par=

UK: Ny lagstiftning kan tvinga säkerhetsforskare utomlands för att undvika åtal
http://www.itpro.co.uk/security/news/97993/cma-amendments-have-chilling-effect-on-security-research.html

USA: statliga IT-säkerhetschefer ser ljusare på säkerhetsläget idag än för två år sedan
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=government&articleId=9005001&taxonomyId=13&intsrc=kc_top

USA: Flygvapnet etablerar ett Cyber Command
http://www.fcw.com/article96791-11-13-06-Print

USA: Politikerna inför en National Cyber Security Awareness Month
http://news.com.com/2061-10796_3-6135707.html


Övrigt i veckan


SANS har uppdaterat sin Top-20 Internet Security Attack Targets
http://www.sans.org/top20/

Symantecs The Mac OS X Threat Landscape: An Overview
http://downloads.securityfocus.com/downloads/MacOSX_DeepSight_Report.pdf

Rapport om attacker mot israeliska webbsajter
http://beyondsecurity.com/besirt/advisories/teamevil-incident2.pdf


Nya Särskilda råd från Sitic


Winzip - Sårbarhet i ActiveX-kontroll
 En ActiveX-kontroll i Winzip 10.0 har rapporterats innehålla sårbarheter som tillåter att godtycklig kod kan köras på det sårbara systemet. Sårbarheterna består i att ActiveX-kontrollern tillåter osäkra metoder som "Safe for Scripting". För att utnyttja sårbarheten krävs att en angripare lurar en användare att klicka på en specialformaterad HTML-länk. (SR06-153)

XML Core Services
 Denna säkerhetsbulletin adresserar de XML-sårbarheter som i dagsläget utnyttjas på internet för att ta över system. Sårbarheten återfinns i ActiveX-kontrollern XMLHTTP. För att sårbarheten ska kunna utnyttjas måste en användare luras att klicka på en länk i ett epost-meddelande eller besöka en specialkonstruerad hemsida. (SR06-152)

Workstation Service
En extremt kritisk sårbarhet har publicerats i Workstation Service för Microsoft Windows. Denna tjänst är vanligtvis påslagen i nätverk med Windows-datorer. Vid en lyckad exploatering kan godtycklig kod exekveras på systemet. Portarna som Workstation Services använder sig av är TCP port 139 och 445. (SR06-151)

Macromedia Flash Player
Ett flertal sårbarheter existerar i hur Macromedia Flash Player hanterar 'swf'-filer. Genom att konstruera en specialformaterad 'swf'-fil och sedan lura en användare att öppna denna kan godtycklig kod exekveras på systemet med samma rättigheter som den inloggade användaren. Macromedia Flash Player installeras inte med operativsystemet utan måste installeras som ett extra tillbehör. Om man tidigare har uppdaterat enligt Adobes råd APSB06-11 så är man redan skyddad. (SR06-150)

Microsoft Agent sårbar
En sårbarhet existerar i hur Microsoft Agent hanterar specialkonstuerade filer av formatet '.acf'. Genom att lura en användare att besöka eller öppna en hemsida med skadligt innehåll kan denna sårbarhet utnyttjas. (SR06-149)

Microsoft Internet Explorer
Detta säkerhetsbulletin ersätter flera tidigare utgivna uppdateringar från Microsoft. Den första sårbarheten återfinns i DirectAnimation ActiveX som är en del av Internet explorer. Komponenten är sårbar för mottagande av felformaterat data. Vid lyckat utnyttjande möjliggörs exekvering av godtycklig kod på användarens system. Genom att lura en användare ett öppna en specialkonstruerad webbsida kan sårbarheten utnyttjas. Den andra sårbarheten återfinns i hur Internet explorer tolkar vissa typer av 'layout'- kombinationer på en hemsida. Utförandet och effekten av sårbarheten är precis den samma som tidigare sårbarhet. (SR06-148)

Client Service för NetWare sårbart
 Ett flertal sårbarheter i Client Service för NetWare har åtgärdats i denna uppdatering från Microsoft. Denna tjänst är inte installerad med operativsystemet utan måste läggas på som en extra tjänst. Om sårbarheterna utnyttjas kan detta leda till att kod kan exekveras på systemet. (SR06-147)

AVG - Antivirus, ett flertal sårbarheter
Sergio Alvarez (n.runs AG) har upptäckt ett flertal sårbarheter i AVG antivirus. Orsaken beror på problem med kontrollen av indata för filtyperna: CAB, DOC samt EXE. För att utnyttja bristerna krävs att en angripare specialformaterar filer som hanteras av AVG:s antiviruskontroll. Effektivt utnyttjande kan leda till att angriparen får kontroll över det sårbara systemet. (SR06-146)

Broadcom - Sårbarheter i drivrutin till trådlösa nätverkskort
Johnny Cache har upptäckt sårbarheter i drivrutinerna för trådlösa nätverkskort av tillverkaren Broadcom. Drivrutinerna finns till ett antal olika operativsystem och är sårbara för en buffertöverflödningsattack. Sårbarheterna beror på bristfällig kontroll av storleken på indata till till en begränsad minnesbuffert. (SR06-145)

Citrix - Ett flertal sårbarheter i "Presentation Server IMA Service"
Eric Detoisien har upptäckt flera sårbarheter i Citrix "Presentation Server IMA Service". Sårbarheterna kan utnyttjas för buffertöverflödning av IMA_SECURE_DecryptData1()- funktionen som används av ImaSystem.dll, samt en blockeringsattack som beror på bristfällig kontroll av indata. (SR06-145)


Sitic i veckan


I början av veckan var vi på ett möte inom Nordic CSIRT Forum (NCF), ett forum för de nordiska ländernas statliga och akademiska CSIRTs. I slutet av veckan medverkade vi på ett möte om informationssäkerhet inom G8-familjen.

Uppdaterad 2009-10-14 09:44 | Publicerad 2006-11-17 12:36
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]