OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Blixtmeddelanden BM05-014 - Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft Internet Explorer

Nyheter

CERT-SE:s veckobrev v.6
Att "smartphones" börjar bli mer och mer i blickfånget kanske dagens Veckobrev visar.
2012-02-10 14:41
Oracle släpper säkerhetsuppdateringar tisdag 14 februari
Denna uppdatering kommer att innehålla 14 nya säkerhetsuppdateringar.
2012-02-10 11:24
SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
Prenumerera på RSS/Atom
Mer...

BM05-014 - Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft Internet Explorer

Blixtmeddelande från Sveriges IT-incidentcentrum - Microsoft Internet Explorer

Prioritet: Hög
Sitic id: BM05-014
Datum: 051213

Problembeskrivning:
Sårbarheter i Microsofts webbläsare Internet Explorer har offentliggjorts, tillsammans med säkerhetsuppdateringar för tidigare kända sårbarheter.

Sårbarheter finns i hur Internet Explorer (IE) visar dialogboxar för nedladdning av filer, i hur IE instantierar COM-objekt som ej är avsedda för IE, och i hur IE hanterar vissa DOM-objekt.

Sårbarheterna kan utnyttjas genom att en angripare lockar användaren att besöka en viss webbsida. Vid ett framgångsrikt utnyttjande av sårbarheten kan angriparen exekvera godtycklig kod på användarens maskin.

Dessutom finns en sårbarhet i interaktionen IE har med en HTTPS-proxyserver som begärt "Basic authentication". Denna sårbarhet kan medge att en angripare kan se webbadresser skickade från IE i klartext, trots att kopplingen är HTTPS.

Påverkade versioner:

Internet Explorer 5.01 Service Pack 4 på Microsoft Windows 2000 Service Pack 4
Internet Explorer 5.5 Service Pack 2 på Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 på Microsoft Windows 2000 Service Pack 4 eller på Microsoft Windows XP Service Pack 1
Internet Explorer 6 för Microsoft Windows XP Service Pack 2
Internet Explorer 6 för Microsoft Windows Server 2003 och Microsoft Windows Server 2003 Service Pack 1
Internet Explorer 6 för Microsoft Windows Server 2003 för Itanium-baserade Systems och Microsoft Windows Server 2003 med SP1 för Itanium-baserade Systems
Internet Explorer 6 för Microsoft Windows Server 2003 x64 Edition
Internet Explorer 6 för Microsoft Windows XP Professional x64 Edition
Internet Explorer 6 Service Pack 1 på Microsoft Windows 98, på Microsoft Windows 98 SE, eller på Microsoft Windows Millennium Edition


Mer information:
http://www.sitic.se/rad_och_rekommendationer/SR05-152.html


Incidentrapportering till Sitic: http://www.sitic.se/rapportera_en_incident/index.html

Uppdaterad 2009-07-07 13:17 | Publicerad 2006-03-06 17:38
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]