Secu
La météo sécurité de la semaine
Par La rédaction, publié le 26 février 2013
Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.
Correctif Apple pour Java
Comme on pouvait s’y attendre, Apple a diffusé un avis de sécurité pour Java pour Mac OS X et OS X 10.x. A noter que lors de l’installation, le correctif lance un outil de recherche des principaux malware, et les supprime quand il en trouve. Quant à la page en français des avis Apple … elle n’est plus à jour.
Microsoft a publié un avis lié aux vulnérabilités Flash Player dans Internet Explorer 10. Ne pas oublier les les avis du dernier Patch Tuesday Microsoft !
Nombreux correctifs pour Linux
Semaine chargée pour la plupart des distributions Linux avec de nombreux correctifs à analyser et sans doute à appliquer : noyau Linux, acroread, bind, postgresql, lighttpd, nginx et bien sûr java.
Mobilité : anti-malware et laxisme avec les certificats
Deux points d’attention : le résultat des tests de AV-TEST des anti-malware pour Android, et les impacts que le laxisme des utilisateurs peut provoquer lorsqu’ils ne font pas attention aux certificats des applications.
Malveillance internet et infrastructures : attention aux offres d’emploi à temps partiel sur Internet !
Correctifs pour VMware vCenter Server, ESXi et ESX liées à des vulnérabilités avec le protocole NFC (Network File Copy). Les versions 5.3.22 et 5.4.12 de PHP sont disponibles.
Après les attaques sur Facebook via un malware visant Apple, et Microsoft, c’est le site de NBC qui a été attaqué et distribué des codes de type Citadel.
Navigateurs web : nouvelle version de Chrome
Annonce de Chrome en version 25. Plusieurs de bugs trouvés l’ont été avec l’outil AddressSanitizer. Après la version 19 de Firefox, les choses bougent sur le front des navigateurs !
Plug in : Java … mais aussi Adobe
Oracle a publié son Critical Patch Update trimestriel Java, cumulatif avec le correctif Java de début de mois poussé en mode out-of-band. Est-il besoin de rappeler l’urgence d’adresser la problématique Java ?
Une semaine après un premier correctif pour Adobe Reader et Acrobat, Adobe en a publié un second. Après le Black Tuesday pour Flash Player et Shockwave Player et les attaques visant Adobe, il est plus que temps de bien comprendre l’évolution des menaces et de les adresser.