nos newsletters
Lisez 01Business pour 6,54 € / n°
La météo sécurité du 18 juin 2012
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.
R.A.S.
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeur
Systèmes d'exploitation
Windows : Noyau Microsoft Windows et Microsoft XML Core Services
Parmi les 28 vulnérabilités corrigées par Microsoft, à noter une pour RDP, une pour Internet Explorer, deux dans le noyau Microsoft Windows et cinq dans les drivers Windows. D'autre part, une vulnérabilité a été découverte dans Microsoft XML Core Services. Elle a déjà été implémentée dans le framework Metasploit...
Parmi les 28 vulnérabilités corrigées par Microsoft, à noter une pour RDP, une pour Internet Explorer, deux dans le noyau Microsoft Windows et cinq dans les drivers Windows. D'autre part, une vulnérabilité a été découverte dans Microsoft XML Core Services. Elle a déjà été implémentée dans le framework Metasploit...
Apple : Java pour Mac OS X, et iTunes
Correction de 11 vulnérabilités dans le moteur Java OS X, et de deux dans iTunes.
Correction de 11 vulnérabilités dans le moteur Java OS X, et de deux dans iTunes.
Linux : Asterisk
Correction de plusieurs vulnérabilités dans l'autocommutateur téléphonique Asterisk.
Correction de plusieurs vulnérabilités dans l'autocommutateur téléphonique Asterisk.
Mobilité : Virus Total pour Androïd
Non, Virus Total n'est pas un nouveau virus, mais une célèbre plate-forme de test de malware ! Aujourd'hui elle se décline pour Android sous la forme d'une application à installer et qui scanne à la demande. Elle n'offre pas d'analyse en temps réel.
Non, Virus Total n'est pas un nouveau virus, mais une célèbre plate-forme de test de malware ! Aujourd'hui elle se décline pour Android sous la forme d'une application à installer et qui scanne à la demande. Elle n'offre pas d'analyse en temps réel.
Infrastructure et applications
Malveillance internet : Euro, jeux Olympiques..., arnarques en cours
C'est de nouveau la saison des fausses notifications de sécurité. Outre les utilisateurs de Facebook, Digg et autres, ceux de Windows sont particulièrement visés. Quant aux événements sportifs de l'été, c'est à qui vous proposera des « véritables vrais tickets », pour un coût soi-disant modeste, pour les phases finales de l'Euro de football ou les jeux Olympiques.
C'est de nouveau la saison des fausses notifications de sécurité. Outre les utilisateurs de Facebook, Digg et autres, ceux de Windows sont particulièrement visés. Quant aux événements sportifs de l'été, c'est à qui vous proposera des « véritables vrais tickets », pour un coût soi-disant modeste, pour les phases finales de l'Euro de football ou les jeux Olympiques.
Navigateurs web : Google Chrome
Une nouvelle version 19.0.1084.56 de Chrome pour Mac, qui contient une nouvelle version Flash Player (11.3).
Une nouvelle version 19.0.1084.56 de Chrome pour Mac, qui contient une nouvelle version Flash Player (11.3).
Plug in : Orcale Java, VMware
Correction de 14 vulnérabilités dont 12 relativement facilement exploitables à distance dans Oracle Java, avec les versions JRE 7 update 5 et JRE6 update 33. D'autre part, correction de deux vulnérabilités dans VMware.
Correction de 14 vulnérabilités dont 12 relativement facilement exploitables à distance dans Oracle Java, avec les versions JRE 7 update 5 et JRE6 update 33. D'autre part, correction de deux vulnérabilités dans VMware.
Infrastructure : ColdFusion, WordPress et ... PHP
Correction d'une vulnérabilité pour ColdFusion affectant certains échanges HTTP. Une nouvelle version 3.4 pour Wordpress. Compte tenu des nombreuses attaques automatiques visant les CMS, il est recommandé de s'y pencher. La précédente version, WordPress 3.3.2, date du 20 avril 2012.
A noter aussi, la disponibiltié des versions PHP 5.4.4 et PHP 5.3.14.
Correction d'une vulnérabilité pour ColdFusion affectant certains échanges HTTP. Une nouvelle version 3.4 pour Wordpress. Compte tenu des nombreuses attaques automatiques visant les CMS, il est recommandé de s'y pencher. La précédente version, WordPress 3.3.2, date du 20 avril 2012.
A noter aussi, la disponibiltié des versions PHP 5.4.4 et PHP 5.3.14.
Actu Suivante
à lire aussi
SUR LES MÊMES THÈMES 
