Secu
La météo sécurité du 17 avril 2013
Par La rédaction, publié le 17 avril 2013
Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.
Windows et Apple : correctifs mensuels Microsoft
En complément du Patch Tuesday Microsoft d’avril et ses deux avis critiques, Microsoft a mis à jour l’article KB 2823324 pour compléter la liste des problèmes connus liés au driver Windows « ntfs.sys » (cf avis MS13-036 de gravité importante seulement). Cette mise à jour vient en réponse à des difficultés à redémarrer certaines applications dans des contextes différents.
Linux : insécurité habituelle
Plusieurs vulnérabilités non critiques ont été corrigées pour les distributions. A intégrer dans la prochaine campagne de test et d’applications des correctifs.
Mobilité : buzz
La possibilité de détournement d’un avion à l’aide d’un smartphone Android fait le buzz sur Internet. Allez au-delà des gros titres !
Malveillance Internet et infrastructures : correctifs trimestriels Oracle et Cisco IOS, WordPress, événements de Boston
Publication le mardi par Oracle des correctifs trimestriels pour ses produits et pour Java : à suivre et à analyser avec beaucoup d’attention. Idem pour Cisco avec une douzaine de correctifs ou de mises à jour. Si vous utilisez PostgreSQL, pensez aux correctifs de sécurité et surveillez vos journaux sur WordPress, suite aux violentes campagnes d’attaques. Concernant les événements de Boston, il ne s’agit pas de savoir s’il y aura des campagnes de spams, de malwares, de phishing, de faux sites de dons à une soit-disant Croix rouge de Boston, de vidéos des explosions à voir absolument avec des faux codecs infectés… ou tout cela à la fois. Mais plutôt de savoir quand cela arrivera : sensibilisez les utilisateurs ! Enfin, on continue de noter la très grande ampleur prise par les campagnes de spams, notamment pour des actions soit-disant sous-évaluées et à potentiel extraordinaire (au sens littéral du terme).
Navigateurs Web : Chrome
Nouvelle version de Chrome pour iOS, et mise à jour pour Firefox.
Plug in : patch Adobe et Java
Publication le mardi de correctifs trimestriels par Adobe pour au moins Flash et Shockwave et par Oracle pour Java : action indispensable !