nos newsletters
Lisez 01Business pour 6,54 € / n°
La météo sécurité du 05 juin 2012
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.
R.A.S.
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeur
Systèmes d'exploitation
Windows : Attaques basées sur des certificats
Microsoft a publié un avis en urgence suite à des attaques effectuées à l'aide de certificats numériques non autorisés et provenant d'une autorité de certification Microsoft. La mise à jour pour toutes les versions supportées de Microsoft Windows, révoque 2 autorités de certification intermédiaires de confiance. Elles auraient été utilisées pour signer des composants du malware Flame. Le bulletin n'indique toutefois pas si les autorités de certifications ou les certificats compromis pourraient avoir été utilisés pour produire un faux correctif certifié... La sécurité est décidément un domaine de plus en plus intéressant !
Microsoft a publié un avis en urgence suite à des attaques effectuées à l'aide de certificats numériques non autorisés et provenant d'une autorité de certification Microsoft. La mise à jour pour toutes les versions supportées de Microsoft Windows, révoque 2 autorités de certification intermédiaires de confiance. Elles auraient été utilisées pour signer des composants du malware Flame. Le bulletin n'indique toutefois pas si les autorités de certifications ou les certificats compromis pourraient avoir été utilisés pour produire un faux correctif certifié... La sécurité est décidément un domaine de plus en plus intéressant !
Apple : R.A.S.
R.A.S.
R.A.S.
Linux : Quelques correctifs
Parmi les correctifs Linux, à noter celui pour une vulnérabilité dans strongSwan, une solution de VPN IPsec, et celui pour OpenOffice sur RedHat.
Parmi les correctifs Linux, à noter celui pour une vulnérabilité dans strongSwan, une solution de VPN IPsec, et celui pour OpenOffice sur RedHat.
Mobilité : R.A.S.
Infrastructure et applications
Malveillance internet : Faut il s'enflammer pour Flame ? Plutôt pour IPv6 !
Mise en garde empreinte de retenue concernant la nouvelle qui défraye la chronique depuis plusieurs jours : Flame. Le soi-disant « plus gros » virus jamais créé, 20 fois plus puissant que tout le reste, est au centre de nombreux débats : ne vous enflammez pas, et faites le tri dans tout ce qui se dit ! Depuis quelques jours, une campagne de spam agressive aux (fausses) couleurs de Digg et de Facebook : cela redirige comme souvent, vers des sites de « pharmacie canadienne ». Mercredi 6 juin 2012 est World IPv6 Launch Day : une occasion de s'intéresser aux apports de IPv6 en matière de sécurité, si ce n'est pas déjà fait...
Mise en garde empreinte de retenue concernant la nouvelle qui défraye la chronique depuis plusieurs jours : Flame. Le soi-disant « plus gros » virus jamais créé, 20 fois plus puissant que tout le reste, est au centre de nombreux débats : ne vous enflammez pas, et faites le tri dans tout ce qui se dit ! Depuis quelques jours, une campagne de spam agressive aux (fausses) couleurs de Digg et de Facebook : cela redirige comme souvent, vers des sites de « pharmacie canadienne ». Mercredi 6 juin 2012 est World IPv6 Launch Day : une occasion de s'intéresser aux apports de IPv6 en matière de sécurité, si ce n'est pas déjà fait...
Navigateurs web : Google Chrome
Petite mise à jour de Google Chrome permettant son fonctionnement sous Mac OS-X Mountain Lion
Petite mise à jour de Google Chrome permettant son fonctionnement sous Mac OS-X Mountain Lion
Plug in : EMC AutoStart, et surtout Java pour HP-UX
De multiples vulnérabilités ont été corrigées dans EMC AutoStart.
Mais surtout, plusieurs vulnérabilités critiques affectant le Java Runtime Environment (JRE) et Java Developer Kit (JDK) sur HP-UX.
De multiples vulnérabilités ont été corrigées dans EMC AutoStart.
Mais surtout, plusieurs vulnérabilités critiques affectant le Java Runtime Environment (JRE) et Java Developer Kit (JDK) sur HP-UX.
Infrastructure : Cisco, Asterisk, VMware
Correctif suite à la découverte de plusieurs vulnérabilités dans Cisco IOS XR Deux vulnérabilités ont été corrigées dans Asterisk, et une vulnérabilité dans VMware.
Correctif suite à la découverte de plusieurs vulnérabilités dans Cisco IOS XR Deux vulnérabilités ont été corrigées dans Asterisk, et une vulnérabilité dans VMware.
Actu précédente
à lire aussi
SUR LES MÊMES THÈMES 
