En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

La météo sécurité du 23 janvier 2012

laisser un avis
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S. Insécurité habituelle Actions préventives Vulnérabilités Risque majeur

Systèmes d'exploitation

Windows : correctifs mensuels
Outre l'avis MS12-004 sur Windows Media Player mentionné la semaine dernière, trois autres sont à appliquer rapidement : MS12-05, MS12-002 et MS12-003.
Apple : R.A.S
 
Linux : Java pour Red Hat
Traiter sur plate-forme Red Hat, une vulnérabilité critique pour Java et pour tous les Linux, des correctifs à apporter pour OpenSLL et pour le problème PHP déjà mentionné.
Mobilité : jailbreak des iPad 2 et iPhone 4S
(sachant que les derniers modèles conçus autour de la puce Apple A5 peuvent maintenant l'être) « That is the question ». Notons que cela ouvre la porte à tous les codes malveillants. A bon entendeur ... (En savoir plus)

Infrastructure et applications

Malveillance internet : augmentation visible des dénis de services
Et encore une semaine où toute la presse non spécialisée reparle de déni de services, la dernière technique d'attaque à la mode : contre Israël et l'Arabie saoudite, ou encore suite à l'affaire MegaUpload... Mais cela ne devrait pas surprendre les lecteurs de cette météo. Cette même presse découvrira peut-être un jour que l'on parle de DDoS depuis la fin des années 90 !
Navigateurs web : R.A.S.
 
Plug in : appliquer les correctifs Adobe
Recrudescence de l'exploitation de la vulnérabilité traitée par les correctifs APSB12-01 et APSB11-30 pour Adobe Reader et Acrobat.
Infrastructure : correctifs Oracle
Correctifs trimestriels Oracle couvrant de nombreux produits de la gamme.
envoyer
par mail
imprimer
l'article


@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
2015 : 4 chantiers clés pour la cybersécurité
Alten lance une co-entreprise dans la cybersécurité
Phishing : une menace internationale, quelle que soit la langue
Le futur de la carte à puce se joue sans cartes
2014 : l’année qui aura vu les COMEX se mobiliser pour leur cybersécurité ?
Pourquoi pas un recyclage intelligent des briques technologiques d'Ecomouv
JTech 201 : Spécial Mondial de l’auto 2014 (vidéo)
Sébastien Faivre (Brainwave) : « Mettre une porte blindée ne suffit plus à protéger une entreprise »
Apple Pay, la fin de la fraude aux cartes bancaires ?
Apple et la sécurité : une rentrée 2014 forte en actualité !
Des photos de Jennifer Lawrence à la protection de l’entreprise, quelles réactions avoir ?
Consolidation dans la sécurité : Morpho rachète Dictao
Le big data et la sécurité : plus de données... plus de problèmes
Les drones, le nouveau cauchemar des départements informatiques ?
Quel est votre vecteur d’attaque préféré : PDF, Word ou ZIP ?
Lookout lève 150 millions de dollars pour s’attaquer aux grandes entreprises
L’essentiel du Patch Tuesday de juillet 2014
Ceintures de sécurité et crash-test : des modèles pour la sécurité de l’information ?
Les nouveaux types de failles (et comment essayer de les contrer)
Ingenico se prépare à racheter GlobalCollect pour 820 millions d'euros