2011 / 2
Totalt 44 poster publicerade under 2011 / 2.
SR11-047 Citrix - Sårbarhet i Secure Gateway
En sårbarhet har rapporterats i Citrix Secure Gateway. Den kan användas av en angripare för att kompromettera det sårbara systemet.
SR11-046 Foxit - Reader och Phantom är sårbara
Bristen består av en så kallad "integer-overflow"-sårbarhet som kan utnyttjas för att exekvera skadlig kod.
SR11-045 GNU - C Library är sårbar
Sårbarheten finns i funktionen fnmatch() och kan utnyttjas för att exekvera godtycklig kod.
CERT-SE:s veckobrev v. 8
I veckan har Thunderbolt introducerats, en ny bank-trojan avslöjats och flera nya kakor avsmakats.
SR11-044 CA - Internet Security Suite innehåller en allvarlig sårbarhet
Säkerhetsbristen kan leda till att skadlig kod exekveras på ett sårbart system.
SR11-043 Cisco - Flera allvarliga brister i TelePresence produkter
Cisco har släppt uppdateringar till sina TelePresence-produkter som åtgärdar flera allvarliga säkerhetsbrister.
SR11-042 Citrix - Allvarlig sårbarhet i XenApp och XenDesktop
Sårbarheten kan vid ett effektivt utnyttjande användas för att exekvera godtycklig kod med SYSTEM-behörighet på det sårbara systemet.
SR11-041 ISC - BIND är uppdaterad med rättning av en sårbarhet
En allvarlig säkerhetsbrist i BIND har åtgärdats. Sårbarheten kan utnyttjas för att stoppa exekveringen av DNS-tjänsten på ett sårbart system.
SR11-040 ClamAV - innehåller en sårbarhet
Bristen kan utnyttjas för att utföra tillgänglighetsattacker mot ett sårbart system.
Intresserad av hur det ser ut på insidan av webbläsaren Chrome?
Med en enkel URL kan man få Chrome att visa detaljerad statusinformation som kan vara till stor hjälp vid felsökning.
Security in a box - ett initiativ från Tactical Technology Collective
Security in a box är att antal olika säkerhetsapplikationer som satts samman av Tactical Technology Collective, för att underlätta ett förhöjande av säkerheten hos användare.
IT-säkerhetsforskare säger att smartphones börjar utgöra ett större hot mot organisationer
Säkerhetsforskare har i flera år varnat för att smortphones kommer att utgöra ett mål för cyberattacker, nu börjar verkligheten komma ikapp.
CERT-SE:s veckobrev v. 7
Veckan har bland annat innehållit mycket skriverier kring efterdyningarna av HBGeary-affären, patchade Java-sårbarheter samt cyberattacker mot kanadensiska myndigheter.
Damballa har släppt rapport om 2010-års 10 största botnets
Damballa Inc. har släppt en "top 10-rapport" om 2010-års största botnets. Rapporten publicerades under RSA-konferensen för några dagar sedan.
SR11-039 Cisco - Management Center för Cisco Security Agent, innehåller en sårbarhet
En sårbarhet har upptäckts i Cisco Management Center för Cisco Security Agent. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
SR11-038 Oracle - Java, säkerhetsuppdateringar släppta
Oracle har släppt säkerhetsuppdateringar till Java SE och Java for Business. Uppdateringarna lagar ett flertal sårbarheter, bland annat flyttals-buggen som dök upp under förra veckan.
SR11-037 Oracle - Innehåller buffertöverflödningssårbarhet
En ny sårbarhet har upptäckts i Oracle. Effektivt utnyttjande kan leda till en buffertöverflödning med kodexekvering som följd.
SR11-036 Microsoft - Windows SMB browser innehåller sårbarhet
En sårbarhet har upptäckts i Microsoft Windows SMB browser. Effektivt utnyttjande kan leda till en tillgänglighetsattack.
FOE, ett verktyg som kan hjälpa användare i länder där Internet censurerats
Användare i Internet-censurerade länder kan nu använda ett nytt verktyg, FOE (Feed Over Email), för att läsa RSS:er från blockerade nyhetssidor som: CNN, BBC m.fl.
Veckans söndagsfilm
Videon "Advanced Malware Cleaning" visar hur verktyg från Sysinternals kan användas för att identifiera och städa bort skadlig kod.
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)