Secu
La météo sécurité du 16 mai 2013
Par La rédaction, publié le 16 mai 2013
Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.
Windows et Apple : Patch Tuesday Microsoft
Le Patch Tuesday propose dix avis de sécurité dont deux critiques pour Internet Explorer, et huit importants pour Office, Windows, Lynx et Windows Essentials. Après l’annonce de la version bêta en avril, la diffusion de EMET 4.0 est reportée jusqu’à la fin mai.
Linux : insécurité habituelle
Plusieurs vulnérabilités non critiques ont été corrigées pour les distributions. A intégrer dans la prochaine campagne de tests et d’applications des correctifs.
Mobilité : classification des adwares
Annonce intéressante de Lookout qui, après son App Genome Project en mars 2011 et l’Android Malware Genome Project de 2012, va proposer fin juin une classification des adwares en fonction de critères explicités.
Malveillance et infra : Apache, ASCII Art
Diffusion de Apache Tomcat en versions 7.0.40 et 6.0.37 qui corrigent des vulnérabilités. Correctifs Cisco suite à une vulnérabilité dans l’un des produits de portails Cisco. Pas de répit sur le front du SPAM : travail de mule, stock’n’dump, et ASCII Art qui, semaine après semaine, continue sa progression.
Navigateurs Web : Internet Explorer
Suite aux investigations menées par Microsoft, un correctif Fix It a été publié pour une vulnérabilité affectant spécifiquement Internet Explorer 8. De plus, l’un des avis de sécurité critique du Patch Tuesday concerne toutes les versions d’Internet Explorer.
Plug in : avis Acrobat
Pour le Patch Tuesday, comme prévu, Adobe propose un correctif pour corriger une petite vulnérabilité, ainsi qu’un autre pour Cold Fusion, dont le code d’exploitation de la vulnérabilité est disponible.