Secu
La météo sécurité du 19 mars 2013
Par La rédaction, publié le 19 mars 2013
Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.
Windows et Apple : nouvelle version de Lion
Diffusion de Mac OS X Mountain Lion 10.8.3 et de correctifs de sécurité. Rappel des correctifs mensuels Microsoft du mardi 12 mars, dont quatre bulletins critiques pour Microsoft Silverlight, Internet Explorer, Office et Microsoft Server Software, et au moins un autre pour le noyau Windows qui aurait mérité la même qualification. En effet, le MS13-027 corrige trois vulnérabilités conduisant à une élévation de privilèges par un attaquant avec un accès physique sur le pose de travail ou le serveur.
Linux : noyau Linux
Diffusion de la dernière version stable Linux 3.8.3. Correctifs pour AIX, avec un mois de retard, pour les vulnérabilités OpenSSL.
Mobilité : RAS
A noter que PiriForm a annoncé qu’après Windows et Mac, une version Android de son produit gratuit bien pratique, CCleaner, allait être diffusée.
Malveillance Internet et infrastructures : Squid
Correctif pour Squid contre des attaques en déni de service pour les versions antérieures à la 3.2.9 et la 3.3.3. Encore un problème avec des imprimantes HP LaserJet Pro. A corriger. On notera aussi trois phénomènes en croissance. D’abord la compromission de sites Web ou de blogs populaires afin de contaminer les internautes aux navigateurs plus ou moins bien configurés et à jour (waterholing). De même, les propositions de « travail à domicile » ou de « représentation » de sociétés pullulent : en réalité, c’est pour jouer le rôle de mules… à vos risques et périls. Enfin, les « conseils d’ami » et les fausses bonnes affaires en Bourse avec des actions à prix ridiculement bas avec des profits mirifiques (stock and dump) continuent d’exploser.
Navigateurs web : Safari
Diffusion de Safari version 6.0.3 qui corrige une douzaine de vulnérabilités. Rappel de la disponibilité des versions Firefox 19.0.2.
Plug in : correctifs Adobe
Publication de correctifs Adobe pour Flash Player pour tous les environnements lors du Black Tuesday mardi dernier. D’autres sont attendus pour les prochains jours. Rappelons qu’Oracle a publié l’avis Java tant attendu il y a deux semaines.