OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Blixtmeddelanden BM03-004 - Blixtmeddelande från Sveriges IT-incidentcentrum - Internet Explorer

Nyheter

CERT-SE:s veckobrev v.6
Att "smartphones" börjar bli mer och mer i blickfånget kanske dagens Veckobrev visar.
2012-02-10 14:41
Oracle släpper säkerhetsuppdateringar tisdag 14 februari
Denna uppdatering kommer att innehålla 14 nya säkerhetsuppdateringar.
2012-02-10 11:24
SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
Prenumerera på RSS/Atom
Mer...

BM03-004 - Blixtmeddelande från Sveriges IT-incidentcentrum - Internet Explorer

Prioritet: Hög
 
Fyra stycken nya sårbarheter har upptäcksts i Internet Explorer. Den mest alvarliga av dess kan leda till att kod kan exekveras på maskinen som besöker en infekterad hemsida. Microsoft har släppt en säkerhetsuppdatering till Internet Explorer och katogiserar denna uppdatering som "Critical". 
 
Problembeskrivning: 
Nr 1. På grund av otillräcklig kontroll av data som tas emot från en webbserver kan minnesområden i urlmon.dll skrivas över och kod exekveras utan användarens vetskap.
 
Nr 2. Denna säkerhetsbrist gör det möjligt att ladda-upp en godtycklig fil på användarsystet till webbservern.
 
Nr 3. På grund av otillräcklig kontroll av in-data vid hantering av tredje-parts filformat, kan script exekveras på användars maskin och kod exekveras.
 
Nr 4. Otillräcklig kontroll av in-data vid anropen till funktionen ModalDialog kan leda till åtkomst till filer som finns på användarsystemet. 
 
Verkan:
Känsliga filer på användarens maskin kan exponeras och kod kan exekveras på användarnas maskiner.
 
Påverkade versioner:
Microsoft Internet Explorer 5.01 
Microsoft Internet Explorer 5.5 
Microsoft Internet Explorer 6.0 
 
Mer information:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-015.asp
http://www.kb.cert.org/vuls/id/169753

Uppdaterad 2009-07-07 13:17 | Publicerad 2006-03-06 17:38
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]