Secu
La météo sécurité du 23 avril 2013
Par La rédaction, publié le 23 avril 2013
Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.
Windows et Apple : insécurité habituelle
A noter, la diffusion par Microsoft de la nouvelle version 4.0 beta d’EMET (Enhanced Mitigation Experience Toolkit), un outil permettant de déployer des éléments techniques visant à réduire les risques en environnement Windows.
Linux : insécurité habituelle
Vulnérabilités dans le noyau Linux pour Ubuntu. Plusieurs,non critiques, ont été corrigées pour les distributions. A intégrer dans la prochaine campagne de tests et d’applications des correctifs.
Mobilité : vulnérabilités d’applications pour Android
Des analyses sur 120 000 applications gratuites pour Android ont mis en évidence des vulnérabilités. Découverte d’une vulnérabilité critique dans Viper sur Android. Nouvelle version de Chrome 26.0.1410.53 pour iOS avec correctifs de sécurité.
Malveillance et infra : Cisco, Apache, VMware et … encore du spam
Nouveaux avis Cisco pour Cisco Device Manager, Cisco Unified Computing System, et les produits basés sur NX-OS (principalement des Nexus). Quelques correctifs de sécurité avec la nouvelle version de VMware vCenter serveur. Après les modules Apache malicieux, dont Darkleech, découverte de sites sous Apache avec une porte dérobée liée au kit Blackhole avec redirection. Les campagnes de spams très massives continuent, avec toujours des offres « alléchantes » pour du « travail » (de mule) ou du stock’n’dump. Enfin, à noter la réapparition du SPAM en ASCII Art : cela faisait bien longtemps que l’on n’en avait plus vu autant. Rappel des 128 correctifs trimestriels d’Oracle.
Navigateurs Web : insécurité habituelle
Attention aux extensions douteuses pour Firefox.
Plug in : Java
Au moins une nouvelle vulnérabilité Java a été découverte, affectant aussi la toute récente version 7 update 21 : elle permet le contournement complet du bac-à-sable de sécurité Java. A noter, la publication par l’Anssi d’une série de bonnes pratiques liées à l’utilisation de Java sur les postes de travail sous Windows. Une saine lecture avec de bonnes idées à appliquer !