En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

La météo sécurité de la semaine du 14 mai 2012

laisser un avis
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S. Insécurité habituelle Actions préventives Vulnérabilités Risque majeur

Systèmes d'exploitation

Windows : Correctifs mensuel et police True
Mardi 8 mai, c'était Patch Tuesday avec 7 bulletins qui corrigaient 23 vulnérabilités pour Windows, Internet Explorer, .Net, Office et SQL Server. IBM a aussi annoncé qu'une vulnérabilité existerait dans la partie de code du module noyau « win32k.sys » qui traite les polices de caractères TrueType.
Apple : OS X Lion 10.7.4
Une nouvelle version de l'OS X Lion avec plusieurs correctifs de sécurité.
 
Linux : vulnérabilités AIX et surtout PHP5
De multiples vulnérabilités corrigées pour AIX, mais surtout un risque majeur lié à des vulnérabilités de PHP5, avec des correctifs pour les différents Linux, tels Debian, et plusieurs modules de RedHat, ...
Mobilité : nouvel iOS
La nouvelle version de l'iOS 5.1.1 est disponible avec des mises à jour de Safari et du Webkit.

Infrastructure et applications

Malveillance internet : filoutages Facebook
C'est l'éclosion sur les grands réseaux sociaux : beaucoup de fausses demandes de réinitialisation de mots de passe pour Facebook, et des fausses demandes de confirmation pour LinkedIn. De toute façon, personne ne s'associe avec des inconnus...
Navigateurs web : Safari
Nouvelle version de Safari avec, notamment, un correctif pour Flash.
 
Plug in : Shockwave Player
Outre le bulletin de sécurité précédemment annoncé pour Flash Player, Adobe en a publié 4 autres pour Illustrator, Photoshop, Flash Professionnal et Shockwave Player. Les correctifs ou les nouvelles versions sont disponibles.
Infrastructure : nouvelle version de PHP5
Les versions PHP 5.4.3 et PHP 5.3.13 corrigent deux vulnérabilités critiques permettant d'exécuter du code arbitraire à distance.
 
 
envoyer
par mail
imprimer
l'article



Newsletter 01net. Forum & astuces

@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Sécurité de l’information : la dette masquée des entreprises
Sécurité, quelles tendances pour 2015 (1ère partie)
CES 2015 : une montre GPS pour enfants et un smartphone pour seniors chez Haier (vidéo)
CES 2015 : Myfox dévoile une nouvelle solution de sécurité innovante made in France (vidéo)
Entre Noël et les soldes, les réseaux des e-commerces risquent de ne pas passer l'hiver
2015 : 4 chantiers clés pour la cybersécurité
Alten lance une co-entreprise dans la cybersécurité
Phishing : une menace internationale, quelle que soit la langue
Le futur de la carte à puce se joue sans cartes
2014 : l’année qui aura vu les COMEX se mobiliser pour leur cybersécurité ?
Pourquoi pas un recyclage intelligent des briques technologiques d'Ecomouv
JTech 201 : Spécial Mondial de l’auto 2014 (vidéo)
Sébastien Faivre (Brainwave) : « Mettre une porte blindée ne suffit plus à protéger une entreprise »
Apple Pay, la fin de la fraude aux cartes bancaires ?
Apple et la sécurité : une rentrée 2014 forte en actualité !
Des photos de Jennifer Lawrence à la protection de l’entreprise, quelles réactions avoir ?
Consolidation dans la sécurité : Morpho rachète Dictao
Le big data et la sécurité : plus de données... plus de problèmes
Les drones, le nouveau cauchemar des départements informatiques ?
Quel est votre vecteur d’attaque préféré : PDF, Word ou ZIP ?