La météo sécurité du 07 novembre 2011
Météo plutôt calme hors effet DuQU. Nouvelles affaires de certificats avec KPN qui a récupéré des clients Diginotar.
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.
R.A.S.
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeurSystèmes d'exploitation
Windows : correctifs mensuels et un avis
Mardi 8 novrembre, Microsoft ne diffuse que quatre correctifs mensuels (dont un seul est de niveau critique), mais toutes les versions de Windows sont touchées. Microsoft a aussi publié un avis qui fournit une méthode de contournement pour une vulnérabilité qui serait liée (et exploitée) par le malware DuQu.
Apple : variantes du malware DevilRobber
De nouvelles variantes du malware DevilRobber pour Mac OS X ont été découvertes, avec des fonctionalités étendues.
Linux : Perl et PHP
Suite à la découverte de vulnérabilités, des mises à jour commencent à être diffusées pour Perl et PHP sur plate-formes Linux. Les fausses annonces de mise à jour de logiciels, déjà mentionnées la semaine dernière, continuent.
Mobilité : toujours des malwares
Texte : encore et toujours des malware, Android étant particulièrement visé. A noter les efforts effectués pour faciliter l'analyse des codes Android suspects. (Lire aussi)
Infrastructure et applications
Malveillance internet : malware, phishing, DDoS, scans SSH...
Activité malveillante « classique ».
Navigateurs web : RAS
Plug in : nouvelle version de Quicktime
Apple a publié la version Quicktime 7.7.1 qui corrige une douzaine de vulnérabilités.
Infrastructure : problèmes de certificats et de vunérabilités HP Open View
Nouveaux problèmes d'autorité de certification avec KPN/Getronics aux Pays-Bas et Digicert en Malaisie. Plusieurs vulnérabilités graves découvertes sur HP Openview, mais faute de détails, la seule solution est d'appliquer les correctifs…