nos newsletters
Lisez 01Business pour 6,54 € / n°
La météo sécurité de la semaine du 14 mai 2012
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.
R.A.S.
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeur
Systèmes d'exploitation
Windows : Correctifs mensuel et police True
Mardi 8 mai, c'était Patch Tuesday avec 7 bulletins qui corrigaient 23 vulnérabilités pour Windows, Internet Explorer, .Net, Office et SQL Server. IBM a aussi annoncé qu'une vulnérabilité existerait dans la partie de code du module noyau « win32k.sys » qui traite les polices de caractères TrueType.
Mardi 8 mai, c'était Patch Tuesday avec 7 bulletins qui corrigaient 23 vulnérabilités pour Windows, Internet Explorer, .Net, Office et SQL Server. IBM a aussi annoncé qu'une vulnérabilité existerait dans la partie de code du module noyau « win32k.sys » qui traite les polices de caractères TrueType.
Apple : OS X Lion 10.7.4
Une nouvelle version de l'OS X Lion avec plusieurs correctifs de sécurité.
Une nouvelle version de l'OS X Lion avec plusieurs correctifs de sécurité.
Linux : vulnérabilités AIX et surtout PHP5
De multiples vulnérabilités corrigées pour AIX, mais surtout un risque majeur lié à des vulnérabilités de PHP5, avec des correctifs pour les différents Linux, tels Debian, et plusieurs modules de RedHat, ...
De multiples vulnérabilités corrigées pour AIX, mais surtout un risque majeur lié à des vulnérabilités de PHP5, avec des correctifs pour les différents Linux, tels Debian, et plusieurs modules de RedHat, ...
Mobilité : nouvel iOS
La nouvelle version de l'iOS 5.1.1 est disponible avec des mises à jour de Safari et du Webkit.
La nouvelle version de l'iOS 5.1.1 est disponible avec des mises à jour de Safari et du Webkit.
Infrastructure et applications
Malveillance internet : filoutages Facebook
C'est l'éclosion sur les grands réseaux sociaux : beaucoup de fausses demandes de réinitialisation de mots de passe pour Facebook, et des fausses demandes de confirmation pour LinkedIn. De toute façon, personne ne s'associe avec des inconnus...
C'est l'éclosion sur les grands réseaux sociaux : beaucoup de fausses demandes de réinitialisation de mots de passe pour Facebook, et des fausses demandes de confirmation pour LinkedIn. De toute façon, personne ne s'associe avec des inconnus...
Plug in : Shockwave Player
Outre le bulletin de sécurité précédemment annoncé pour Flash Player, Adobe en a publié 4 autres pour Illustrator, Photoshop, Flash Professionnal et Shockwave Player. Les correctifs ou les nouvelles versions sont disponibles.
Outre le bulletin de sécurité précédemment annoncé pour Flash Player, Adobe en a publié 4 autres pour Illustrator, Photoshop, Flash Professionnal et Shockwave Player. Les correctifs ou les nouvelles versions sont disponibles.
Infrastructure : nouvelle version de PHP5
Les versions PHP 5.4.3 et PHP 5.3.13 corrigent deux vulnérabilités critiques permettant d'exécuter du code arbitraire à distance.
Les versions PHP 5.4.3 et PHP 5.3.13 corrigent deux vulnérabilités critiques permettant d'exécuter du code arbitraire à distance.
à lire aussi
SUR LES MÊMES THÈMES 
