Secu

La météo sécurité du 3 avril 2013

Par La rédaction, publié le 03 avril 2013

Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.

Windows et Apple : en avril, ne te découvre pas d’un fil…
… mais protège ton environnement Windows. Le deuxième mardi du mois va vite arriver, avec son lot de correctifs Microsoft.

Linux : pas de vulnérabilités majeures
En profiter pour faire les mises à jour en retard.

 

Mobilité : Phishing par application Android
Des attaques de phishing ciblées pour Android ont été détectées : elles consistaient à envoyer une application Android (.apk) d’apparence utile, mais malicieuse.

Malveillance Internet et infrastructures : Bind, PostgreSQL et Cisco
Faille critique exploitable à distance pour Bind 9.7.x, 9.8 et 9.9 (mais pas Bind 10).
Une mise à jour critique est annoncée pour PostgreSQL pour le 4 avril.
De nouveau, plusieurs avis Cisco pour des vulnérabilités liées au contrat de service au niveau IP (IP SLA), à la translation d’adresses (NAT) et de protocole, au Smart Install, à l’échange de clés (IKE), et le filtrage de flux SIP.
Nouvel avis VMware pour des librairies tierces et mise à jour de celui de janvier pour le service d’authentification.
Enfin, trois avis de sécurité majeurs pour Asterisk.

Navigateurs web Firefox 20 et Chrome 26
Et voici Firefox 20 qui corrige plusieurs vulnérabilités critiques et Chrome 26 pour toutes les plates-formes qui, lui aussi, corrige plusieurs vulnérabilités affectant les versions précédentes.

Plug in : CCleaner v4
On notera la sortie de CCleaner version 4.0 de Piriform, y compris en version portable. A utiliser sans modération.

Dans l'actualité

Verified by MonsterInsights