2012 / 10
Totalt 21 poster publicerade under 2012 / 10.
SR12-163 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar och rättar tre sårbarheter i Firefox, Thunderbird och SeaMonkey.
CERT-SE:s veckobrev v.43
I veckan har vi läst om EMP-vapen, en nyfiken matematiker, samt hur .gov-domänen har utnyttjats vid utskick av spammeddelanden.
SR12-162 Exim - Sårbarhet i lyssnande tjänst
En sårbarhet har identifierats och rättats i Exim. Sårbarheten kan medge godtycklig kodexekvering.
SR12-161 Adobe - Sårbarheter i Shockwave Player
Adobe har släppt uppdateringar som rättar ett antal sårbarheter i Shockwave Player. Sårbarheterna kan utnyttjas av en extern angripare för att exekvera godtycklig kod.
CERT-SE:s veckobrev v.42
Veckan gav bland annat Java- och andra Oracle-rättningar, miniFlame samt livsfarliga sårbarheter.
SR12-160 Novell - ZENworks Asset Management sårbar
Webbkonsol till ZENworks Asset Management 7.5 sårbar för informationsläckage.
SR12-159 Oracle - Säkerhetsuppdateringar för oktober 2012
Oracle har släppt "Critical Patch Update" (CPU) för oktober 2012. Uppdateringen innehåller 109 rättningar.
SR12-158 Oracle - Ett flertal sårbarheter i Java SE
Oracle har släppt uppdateringar och rättar ett antal sårbarheter i Java SE.
CERT-SE:s veckobrev v.41
I veckan har vi bland annat haft uppdateringar från Microsoft, Google och Mozilla samt läst om kommersiellt utvecklade bakdörrar.
SR12-157 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har uppdaterat Firefox och Thunderbird till version 16.0.1 och SeaMonkey till 2.13.1.
SR12-156 Cisco - Sårbarheter i ASA och FWSM
Cisco har släppt information om ett antal rättade sårbarheter i Cisco ASA 5500-serien, Cisco Catalyst 6500-serien och i Cisco Firewall Service Module (FWSM) för Cisco Catalyst 6500-serien Cisco 7600-serien.
SR12-155 Mozilla - Sårbarhet i Firefox
En sårbarhet har identifierats i Firefox version 16. Sårbarheten kan medge informationsläckage och för tillfället finns ingen rättning att tillgå.
SR12-154 Google - Sårbarhet rättad i Chrome
En sårbarhet som kan medge godtycklig kodexekvering, har rättats i Google Chrome "stable channel".
SR12-153 Mozilla - Sårbarheter rättade i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar och rättar ett flertal sårbarheter i Firefox, Thunderbird och SeaMonkey.
SR12-152 ISC - Sårbarhet i BIND
En sårbarhet som kan utnyttjas i tillgänglighetsattacker, har identifierats i BIND. Uppdateringar finns tillgängliga.
SR12-151 Microsoft - Säkerhetsbulletiner för oktober månad
Microsoft har släppt sina säkerhetsbulletiner för oktober månad. Totalt är det 7 stycken, varav 1 klassificeras av Microsoft som kritisk.
SR12-150 Google - Sårbarheter rättade i Chrome
Google har uppdaterat webbläsaren Chrome och rättar ett antal sårbarheter.
SR12-149 Adobe - Flash Player och AIR sårbara
Ett flertal sårbarheter har identifierats och rättats i Adobe Flash Player och AIR.
CERT-SE:s veckobrev v.40
Veckans nyhetssamling innehåller botnäts, skadlig kod och en nypa med DDoS-attacker.
Tillgänglighetsattacker - vad kan jag göra för att skydda mig?
Med tanke på tillgänglighetsattackerna som pågått under veckan så vill CERT-SE passa på att lyfta fram några saker att tänka på.
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)