![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
CERT-SE:s veckobrev v.29
En fin blandning av sårbarheter och intressanta händelser denna veckan inom infosäk.
Nyheter i veckan
'HTTPoxy' - Sårbarhet/designfel som rör HTTP_PROXY-environmentvariabeln.
https://httpoxy.org/
Objective Systems ASN1C kompilatorn genererar sårbar kod.
https://www.kb.cert.org/vuls/id/790839
Browser extensions som en vektor för malware
https://kjaer.io/extension-malware/
En utav Tors Bridge Authoritys släcker ljusen.
https://trac.torproject.org/projects/tor/ticket/19690
Windows 10 rapporterar för mycket data, enligt Frankrike.
https://www.cnil.fr/en/windows-10-cnil-publicly-serves-formal-notice-microsoft-corporation-comply-french-data-protection
En 'Stagefright'-liknande sårbarhet för MacOS och iOS.
http://www.talosintelligence.com/reports/TALOS-2016-0171/
HTTP vs HTTPS i hastighetsmätning
https://www.troyhunt.com/i-wanna-go-fast-https-massive-speed-advantage/
En dekryptor för BART-ransomwaren från AVG
https://now.avg.com/barts-shenanigans-are-no-match-for-avg/
CERT-SE i veckan
HTTPoxy - Sårbarheter/designfel som påverkar CGI/CGI-liknande serverar