![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.41
I veckan har vi bland annat haft uppdateringar från Microsoft, Google och Mozilla samt läst om kommersiellt utvecklade bakdörrar.
Nyheter i veckan
Hur HTML5:s fullskärms-API kan användas i "phishing"-attacker
http://feross.org/html5-fullscreen-api-attack
Analys av ett "fake"-antivirus med olika utseende beroende på infekterad plattform
http://blogs.mcafee.com/mcafee-labs/multiplatform-fake-av-uses-different-guis
Säkerhetsforskare på Kaspersky analyserar webbläsare
http://www.securelist.com/en/blog/762/KSN_An_Analysis_of_Web_Browsers
Minded Security analyserar ZeuS-varianten "Gameover"
http://blog.mindedsecurity.com/2012/09/zeus-gameover-overview.html
Hur analys av "NetFlows" kan ge bättre översikt av trafiken på ett nätverk
http://www.rtcmagazine.com/articles/view/102768
JavaScript-mask på steroider
http://www.symantec.com/connect/blogs/javascript-worm-steroids
Mask sprider sig genom att "chatta" med sina offer via Skype
http://countermeasures.trendmicro.eu/skype-worm-spreading-fast
"PinkiePie" hittar ett allvarligt säkerhetshål i Chrome, igen.
http://arstechnica.com/security/2012/10/google-chrome-exploit-fetches-pinkie-pie-60000-hacking-prize/
Symantec har släppt sin "Intelligence Report" för september 2012
http://www.symantec.com/connect/blogs/symantec-intelligence-report-september-2012
Intressant artikel om kommersiellt utvecklade "bakdörrar"
https://citizenlab.org/2012/10/backdoors-are-forever-hacking-team-and-the-targeting-of-dissent
"PE_i_can_has_debugger": namnet på en funktion i Apples källkod
[http://www.opensource.apple.com/source/xnu/xnu-2050.18.24/osfmk/kern/zalloc.c
](http://www.opensource.apple.com/source/xnu/xnu-2050.18.24/osfmk/kern/zalloc.c)
CERT-SE i veckan
SR12-157 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
SR12-156 Cisco - Sårbarheter i ASA och FWSM
SR12-155 Mozilla - Sårbarhet i Firefox
SR12-154 Google - Sårbarhet rättad i Chrome
SR12-153 Mozilla - Sårbarheter rättade i Firefox, Thunderbird och SeaMonkey
SR12-152 ISC - Sårbarhet i BIND
SR12-151 Microsoft - Säkerhetsbulletiner för oktober månad
SR12-150 Google - Sårbarheter rättade i Chrome
SR12-149 Adobe - Flash Player och AIR sårbara