[CERT-SE]

[MSB]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → Sårbarheter → Blixtmeddelanden → BM04-007 Blixtmeddelande från Sveriges IT-incidentcentrum - Virus-IFRAME exploits

Nyheter

CERT-SE:s veckobrev v.6
Att "smartphones" börjar bli mer och mer i blickfånget kanske dagens Veckobrev visar.
2012-02-10 14:41

Oracle släpper säkerhetsuppdateringar tisdag 14 februari
Denna uppdatering kommer att innehålla 14 nya säkerhetsuppdateringar.
2012-02-10 11:24

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55

SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32

Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08

SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39

SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55

SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47

Prenumerera på RSS/Atom

Mer...

BM04-007 Blixtmeddelande från Sveriges IT-incidentcentrum - Virus-IFRAME exploits

Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft Internet Explorer 6.0

Prioritet: Hög
Sitic id: BM04-007
Datum: 041122
Tid: 10:30

Virus kan laddas ner till användarens dator genom att följa en länk.
Sårbarheten finns in Internet Explorer 6.0 - ingen patch finns.

Problembeskrivning:
Genom att utnyttja en känd sårbarhet i Internet Explorer 6.0, kan en
attack genomföras genom att vid laddning av en webbsida också styra
webbläsaren att följa en länk till en plats varifrån ett virus laddas
ner till användarens dator.
Problemet förvärras av att en del kända och populära webbplatser
har reklambanners som länkar till webbplatser som delar ut viruset.

Verkan:
Beroende på virus.

Påverkade versioner:
Internet Explorer 6.0

Tillgänglig uppdatering:
Ingen patch finns. Använd en annan produkt, eller gå bara till
webbplatser som anses absolut pålitliga.

Mer information:
http://isc.sans.org/diary.php?date=2004-11-20
http://www.theregister.co.uk/2004/11/21/register_adserver_attack/

Incidentrapportering till Sitic:
http://www.sitic.se/rapportera_en_incident/index.html

Uppdaterad 2009-07-07 13:17 | Publicerad 2006-03-06 17:38