En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

La météo sécurité du 07 mai 2012

laisser un avis
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S. Insécurité habituelle Actions préventives Vulnérabilités Risque majeur

Systèmes d'exploitation

Windows : correctifs Microsoft mensuels
Microsoft a prévu sept bulletins de sécurité dont trois critiques, affectant Windows, le framework .Net, et la suite Office. A analyser dès la publication.
Apple : analyse d'un malware
Nouveau malware analysé par Microsoft destiné aux Mac sous Snow Leopard, et qui utilise des mécanismes proches de ceux que l'on connaît sur Windows.
Linux : correctifs
Des correctifs pour le plupart des Linux.
 
Mobilité : nouveau cheval de Troie sur Android
NotCompatible est un cheval de Troie pour Android qui se présente comme une mise à jour système. En réalité, c'est un proxy TCP qui peut intercepter les données transmises ou échangées. La contamination est réalisée au travers de sites web contaminés.

Infrastructure et applications

Malveillance internet : rançongiciel aux couleur de la Sacem
Après le rançongiciel aux couleurs de la Gendarmerie nationale, une nouvelle vague vient de frapper l'Europe germanophone, avec une variante aux couleurs de la Sacem pour les internautes français. La prétendue amende est de 50 euros et doit être payée via le service Paysafecard.
Navigateurs web : Chrome
Nouvelle version de Chrome (18.0.1025.168).
 
Plug in : extension pour Firefox
Adobe a corrigé une vulnérabilité critique dans Flash Player. Des cas d'exploitation contre Flash Player sur Internet Explorer pour Windows ont été détectés. ShowIP est une extension pour Firefox qui fournit différentes indications utiles sur le site visité. Toutefois la nouvelle version diffusée à partir de la mi-avril pose un problème de confidentialité. Depuis la fondation Mozilla a retiré la version litigieuse du site pour remettre une version antérieure saine : vérifiez votre version, ou changez pour Flagfox, par exemple.
Infrastructure : VMware et Oracle (suite)
En complément de l'annonce de la semaine dernière, une alerte Oracle adresse une vulnérabilité dans le listener TNS, qui est exploitable à distance. Aucun correctif n'est disponible, seuls des contournements provisoires sont proposés, selon que Oracle Real Application Clusters (RAC) soit ou ne soit pas utilisé.
Plusieurs vulnérabilités critiques affectent les produits VMware.
 
 
envoyer
par mail
imprimer
l'article


@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
2015 : 4 chantiers clés pour la cybersécurité
Alten lance une co-entreprise dans la cybersécurité
Phishing : une menace internationale, quelle que soit la langue
Le futur de la carte à puce se joue sans cartes
2014 : l’année qui aura vu les COMEX se mobiliser pour leur cybersécurité ?
Pourquoi pas un recyclage intelligent des briques technologiques d'Ecomouv
JTech 201 : Spécial Mondial de l’auto 2014 (vidéo)
Sébastien Faivre (Brainwave) : « Mettre une porte blindée ne suffit plus à protéger une entreprise »
Apple Pay, la fin de la fraude aux cartes bancaires ?
Apple et la sécurité : une rentrée 2014 forte en actualité !
Des photos de Jennifer Lawrence à la protection de l’entreprise, quelles réactions avoir ?
Consolidation dans la sécurité : Morpho rachète Dictao
Le big data et la sécurité : plus de données... plus de problèmes
Les drones, le nouveau cauchemar des départements informatiques ?
Quel est votre vecteur d’attaque préféré : PDF, Word ou ZIP ?
Lookout lève 150 millions de dollars pour s’attaquer aux grandes entreprises
L’essentiel du Patch Tuesday de juillet 2014
Ceintures de sécurité et crash-test : des modèles pour la sécurité de l’information ?
Les nouveaux types de failles (et comment essayer de les contrer)
Ingenico se prépare à racheter GlobalCollect pour 820 millions d'euros