La météo sécurité du 06 février 2012

Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

Systèmes d'exploitation

Windows : rien de nouveau sous le soleil
Attente de la publication de la préannonce des avis mensuels de sécurité.

Apple : correctifs de sécurité pour Max OS X
Publication de l'avis 2012-001, qui corrige une quarantaine de vulnérabilités. Appliquer ou migrer vers Mac OS X v10.7.3.

Linux : correctifs à appliquer
Parmi les correctifs de la semaine, on notera ceux pour PHP, notamment pour Debian et Red Hat. [1] [2] [3]

Mobilité : insécurité habituelle

Infrastructure et applications

Malveillance internet : bientôt la Saint-Valentin !
Ignorer les fausses annonces de résurgences de MegaUpload ou de sites copies, et les spams/scams/malwares qui fleurissent en prévision de la Saint-Valentin. Les attaques en déni de service continuent.

Navigateurs web : correctifs Firefox et nouvelles versions
Corrections de neuf vulnérabilités dont au moins deux critiques et à plus forte occurence. De nouvelles versions sont disponibles.

Plug in : vulnérabilités Java
HP a publié un bulletin sur les vulnérabilités Java annoncées en novembre 2011.

Infrastructure : versions à vérifier
Envisager la migration vers la nouvelle version 2.2.22 d'Apache. Et prendre des mesures suite à la découverte d'une vulnérabilité sur... Telnet pour les IronPort, en attendant les correctifs.