Secu
La météo sécurité du 21 janvier 2013
Par La rédaction, publié le 21 janvier 2013
Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.
Windows et Apple : correctifs Internet Explorer et Microsoft mensuels
Microsoft a publié en dehors du cycle habituel l’avis MS13-08 qui corrige la vulnérabilité 0-day affectant Internet Explorer depuis fin décembre. A déployer après analyse de faisabilité.
Linux : correctifs
Correctifs
Mobilité : nouveau malware bancaire se propageant par Skype
Découverte de nouvelles fonctionnalités du malware bancaire Shylock qui se propage maintenant au travers de Skype. Un petit article qui pose la question de la destruction d’une application sur un smartphone. Une occasion de se poser la question : comment faites-vous ? Pour finir, annonce de la découverte d’un botnet d’un million de mobiles sous Android !
Malveillance internet et infrastructures : Oracle et ColdFusion
Diffusion des correctifs trimestriels Oracle qui corrigent 86 vulnérabilités et qui couvrent les principaux produits de la gamme et dont certains sont critiques : à analyser ! Un troisième correctif pour ColdFusion, en moins de deux mois et annonce d’exploitation de certaines des vulnérabilités corrigées dans le précédent correctif. Diffusion des versions PHP 5.4.11 et 5.3.21. A noter l’annonce, par Cisco, d’un nouveau type de publication : les Cisco Security Notices qui couvrent les vulnérabilités de niveaux faible ou moyen qui ne « méritent » pas un avis de sécurité.
Navigateurs web : mise à jour pour Mozilla Firefox
Nouvelle version avec corrections de bugs et de vulnérabilités avec Firefox 18.0.1.
Plug in : correctif (incomplet) de la vulnérabilité 0-day critique pour Java
Diffusion d’un correctif Java dont la dernière mise à jour ne semble pas totalement couvrir toutes les failles déclarés récemment. Certains conseillent toujours de totalemen désactiver Java sur les postes de travail. Commencez par faire un inventaire de ce qui s’y trouve : il ne s’agit pas seulement de se focaliser sur la mise à jour de la version précédente, parfois on en trouve de beaucoup plus anciennes !
Comme on pouvait s’y attendre, un malware se faisant passer pour l’annonce du correctif Java a été détecté.