Secu

La météo sécurité du 14 janvier 2012

Par La rédaction, publié le 14 janvier 2013

Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.

Windows et Apple : Correctifs Internet Explorer et Microsoft mensuels
L’avis MS13-08 corrige enfin la vulnérabilité 0-day affectant Internet Explorer depuis fin décembre. Il faut envisager son déploiment au plus vite. Vérifiez que votre analyse des 7 avis de sécurité Microsoft du Patch Tuesday de la semaine dernière.

Linux : Ruby on Rails
Montée de niveau impérative pour Ruby on Rails suite à des vulnérabilités critiques, avec correctifs pour RedHat(3).

Mobilité : méfiance ?
Toutes les prédictions sécurité le (re)disent (encore) cette année : 2013 sera l’année du malware sur les outils de la mobilité ! Alors méfiance… Mais les lecteurs de cette météo le savent depuis longtemps !

Malveillance internet et infrastructures : Oracle
Diffusion mardi 15 janvier des correctifs trimestriels Oracle.

Navigateurs web : 0-day contre Internet Explorer, nouvelles versions pour Mozilla et Chrome
Bulletin Microsoft suite à l’exploitation d’une vulnérabilité contre Internet Explorer 6, 7 et 8, mais IE 9 est immune. Microsoft a depuis produit un correctif provisoire Fix-It.

Nouvelles versions avec corrections de vulnérabilités pour Firefox 18, Thunderbird 17 et Chrome 24.

Plug in : vulnérabilité 0-day critique Java
Vulnérabilité critique pour Java qui pousse de nombreux sites à conseiller de désactiver Java, tel le Certa. A lire, une excellente analyse par des chercheurs de la société Immunity, ainsi que la référence de la vulnérabilité. Oracle a publié en urgence un correctif.

Vulnérabilité pour le lecteur PDF FoxIT et son plug in pour navigateur web.
Adobe a publié des correctifs pour Adobe Reader, Acrobat et Flash Player.

Dans l'actualité

Verified by MonsterInsights