nos newsletters
Lisez 01Business pour 6,54 € / n°
La météo sécurité du 30 avril 2012
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.
R.A.S.
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeur
Systèmes d'exploitation
Windows : complément sur la vulnérabilité MS12-027
Microsoft a précisé que les plates-formes SQL Server 2008 R2 SP1 sont aussi sensibles à la vulnérabilité décrite dans l'avis MS12-027.
Microsoft a précisé que les plates-formes SQL Server 2008 R2 SP1 sont aussi sensibles à la vulnérabilité décrite dans l'avis MS12-027.
Apple : Flashback, encore et toujours...
L'épidémie du malware Flashback continue ! D'après Sophos, le taux d'infection des plates-formes Apple serait de 20 %.
L'épidémie du malware Flashback continue ! D'après Sophos, le taux d'infection des plates-formes Apple serait de 20 %.
Linux : Debian, Red Hat, Linux
Plusieurs vulnérabilités importantes sont corrigées pour les systèmes Debian (Typo3 et OpenSSL) et Red Hat (Wireshark, et OpenSSL [1][2] et surtout Java). Correctifs à prendre en considération !
Plusieurs vulnérabilités importantes sont corrigées pour les systèmes Debian (Typo3 et OpenSSL) et Red Hat (Wireshark, et OpenSSL [1][2] et surtout Java). Correctifs à prendre en considération !
Mobilité : Firefox 10.0.4 et fausse application pour Android
Une nouvelle version de Firefox corrige des vulnérabiltiés sur Android. Après Instagram et Angry Birds, la dernière fausse application est Biophilla.
Une nouvelle version de Firefox corrige des vulnérabiltiés sur Android. Après Instagram et Angry Birds, la dernière fausse application est Biophilla.
Infrastructure et applications
Malveillance internet : faux amis, faux e-mails, vrais risques
Recrudescence des faux courriels qui imitent ceux de réseaux sociaux comme Facebook, Linkedin ou Myspace. Ils redirigent soit vers des sites de phishing pour voler les informations de connexion, soit vers des sites de téléchargement de malwares. A bon entendeur ! (en savoir plus)
Recrudescence des faux courriels qui imitent ceux de réseaux sociaux comme Facebook, Linkedin ou Myspace. Ils redirigent soit vers des sites de phishing pour voler les informations de connexion, soit vers des sites de téléchargement de malwares. A bon entendeur ! (en savoir plus)
Navigateurs web : Firefox 12
La nouvelle version du navigateur Mozilla Firefox ajoute des fonctionnalités et, surtout, elle corrige plusieurs vulnérabilités.
La nouvelle version du navigateur Mozilla Firefox ajoute des fonctionnalités et, surtout, elle corrige plusieurs vulnérabilités.
Plug in : Websphere, Wordpress et Typo3
Correctifs disponibles pour des vulnérabilités dans SPIP (surtout du XSS).
Correctifs disponibles pour des vulnérabilités dans SPIP (surtout du XSS).
Infrastructure : HP-UX, Asterisk, VMware ESX et surtout Oracle
L'interface d'administration des outils Samba est affectée par une vulnérabilité CSRF dans HP-UX CIFS-Server. Plusieurs vulnérabilités dans Asterisk [1][2][3] à étudier et envisager l'application des correctifs, faute de quoi dénis d'accès, exécutions de code arbitraire et accès non autorisés sont possibles.
Oracle avait annoncé la correction de plusieurs failles de sécurité lors du dernier avis trimestriel, mais l'une des failles majeures ne sera en réalité corrigée qu'au prochain trimestre : avis de tempête d'ici là !
L'interface d'administration des outils Samba est affectée par une vulnérabilité CSRF dans HP-UX CIFS-Server. Plusieurs vulnérabilités dans Asterisk [1][2][3] à étudier et envisager l'application des correctifs, faute de quoi dénis d'accès, exécutions de code arbitraire et accès non autorisés sont possibles.
Oracle avait annoncé la correction de plusieurs failles de sécurité lors du dernier avis trimestriel, mais l'une des failles majeures ne sera en réalité corrigée qu'au prochain trimestre : avis de tempête d'ici là !
Actu précédente
Actu Suivante
à lire aussi
SUR LES MÊMES THÈMES 
