La météo sécurité du 06 février 2012

Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S.
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeur

Systèmes d'exploitation

Windows : rien de nouveau sous le soleil
Attente de la publication de la préannonce des avis mensuels de sécurité.

 

Apple : correctifs de sécurité pour Max OS X
Publication de l'avis 2012-001, qui corrige une quarantaine de vulnérabilités. Appliquer ou migrer vers Mac OS X v10.7.3.

Linux : correctifs à appliquer
Parmi les correctifs de la semaine, on notera ceux pour PHP, notamment pour Debian et Red Hat. [1] [2] [3]

Mobilité : insécurité habituelle

 

Infrastructure et applications

Malveillance internet : bientôt la Saint-Valentin !
Ignorer les fausses annonces de résurgences de MegaUpload ou de sites copies, et les spams/scams/malwares qui fleurissent en prévision de la Saint-Valentin. Les attaques en déni de service continuent.

Navigateurs web : correctifs Firefox et nouvelles versions
Corrections de neuf vulnérabilités dont au moins deux critiques et à plus forte occurence. De nouvelles versions sont disponibles.

Plug in : vulnérabilités Java
HP a publié un bulletin sur les vulnérabilités Java annoncées en novembre 2011.

 

Infrastructure : versions à vérifier
Envisager la migration vers la nouvelle version 2.2.22 d'Apache. Et prendre des mesures suite à la découverte d'une vulnérabilité sur... Telnet pour les IronPort, en attendant les correctifs.