Secu

La météo sécurité du 18 février 2013

Par La rédaction, publié le 18 février 2013

Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.

Windows et Apple : avis mensuels Microsoft
Avez-vous analysé le Patch Tuesday Microsoft ? Outre les cinq bulletins de sécurité qualifiés de critiques (les plus urgents pour Internet Explorer de la version 6 à la version 10, mais aussi pour DirectX, Office et Wordpad et Exchange Server), on peut ajouter celui pour Sharepoint. A noter que la page en français des avis Apple est désormais à jour.

Linux : correctifs OpenSSL
Après analyse d’impact de la vulnérabilité découverte et corrigée sur OpenSSL et polarSSL, il est temps d’appliquer les correctifs qui sont disponibles pour les différentes distributions Linux, comme Red Hat, Debian, Slackware

Mobilité : vulnérabilité iOS
Découverte d’une vulnérabilité dans iOS 6.1 qui permet l’accès aux contacts et aux photos. A noter, un article sur les améliorations sécurité de JellyBean, ou Android 4.2

Malveillance internet et infrastructures : attention aux offres d’emploi à temps partiel sur Internet !
Vous cherchez un boulot à temps partiel ? Les offres pour devenir une mule et faire du blanchiment sur Internet pullulent en ce moment. Attention, ne faites pas d’ânerie ! 

A noter plusieurs avis Cisco dont on retiendra surtout celui contre une vulnérabilité dans l’interface de ligne de commande  qui peut permettre à un attaquant en local et non authentifé d’obtenir un accès avec privilèges administrateur.

Navigateurs web : nouvelle version de Chrome
Correctifs pour Chome avec la version 24.0.1312.71 pour Windows et 24.0.1312.70 pour Linux.

Plug in : Flash et Shockwave Player, et Acrobat
Le Black Tuesday d’Adobe comportait des avis pour Flash Player (17 vulnérabilités, juste après un autre correctif urgent) et Shockwave Player, mais Adobe a aussi publié en urgence un correctif pour Adobe Reader et Acrobat. 

Quant au correctif Java diffusé il y a deux semaines, avez-vous fini de le tester et d’en mesurer l’impact ? Rappelons qu’Oracle publie en plus son Critical Patch Update trimestriel Java mardi 19 février.

Dans l'actualité

Verified by MonsterInsights