Secu
La météo sécurité du 21 mai 2013
Par La rédaction, publié le 21 mai 2013
Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.
Windows et Apple : Patch Tuesday Microsoft
Le Patch Tuesday proposait dix avis de sécurité dont deux étaient critiques pour Internet Explorer, mais parmi les huit autres nous suggérons d’en traiter trois de la même façon : ceux affectant Lync, Publisher, Word et Windows Essentials. Pour Apple, à noter un avis de sécurité portant sur iTunes.
Linux : Correctif urgent
Découverte d’une vulnérabilité critique dans le noyau Linux qui présente depuis plus de deux ans dans le module perf. Si le correctif est disponible depuis un mois (il faisait partie des « vulnérabilités non critiques corrigées » dans notre rubrique météo…), il n’était pas vraiment explicité qu’il corrigeait la vulnérabilité. Un code d’exploitation est disponible et diffusé.
Mobilité : Adobe Flash sur BlackBerry
Correctif de vulnérabilités Adobe Flash (datant d’octobre à décembre 2012) pour les tablettes BlackBerry PlayBook.
Malveillance et infra : IBM, JBoss
Plusieurs vulnérabilités dans la plate-forme JBoss Enterprise Application et pour l’implémentation de OpenSSL dans IBM Security Virtual Server Protection for VMware System. Attaques massives de SPAM pour des activités de mule et du stock’n’dump.
Navigateurs Web : Internet Explorer, Mozilla
Correctifs critiques pour Internet Explorer, déjà évoqué précédemment. Nouvelles versions de Mozilla Firefox version 21.0 et Thunderbird version 17.0.6 qui corrigent notamment des vulnérabilités critiques.
Plug in : Skype et avis Acrobat
Bien avoir conscience des risques lors de l’utilisation de la messagerie instantanée Skype : plusieurs articles de the H Security confirment que l’éditeur a pleinement accès au contenu des messages. Mais c’était déjà écrit dans les condition générales d’utilisation… Rappel du correctif Adobe pour corriger une petite vulnérabilité, ainsi que de celui pour Cold Fusion.