La météo sécurité du 07 novembre 2011

Météo plutôt calme hors effet DuQU. Nouvelles affaires de certificats avec KPN qui a récupéré des clients Diginotar.
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.





Systèmes d'exploitation

Windows : correctifs mensuels et un avis
Mardi 8 novrembre, Microsoft ne diffuse que quatre correctifs mensuels (dont un seul est de niveau critique), mais toutes les versions de Windows sont touchées. Microsoft a aussi publié un avis qui fournit une méthode de contournement pour une vulnérabilité qui serait liée (et exploitée) par le malware DuQu.

Apple : variantes du malware DevilRobber
De nouvelles variantes du malware DevilRobber pour Mac OS X ont été découvertes, avec des fonctionalités étendues.

Linux : Perl et PHP
Suite à la découverte de vulnérabilités, des mises à jour commencent à être diffusées pour Perl et PHP sur plate-formes Linux. Les fausses annonces de mise à jour de logiciels, déjà mentionnées la semaine dernière, continuent.

Mobilité : toujours des malwares
Texte : encore et toujours des malware, Android étant particulièrement visé. A noter les efforts effectués pour faciliter l'analyse des codes Android suspects. (Lire aussi)
Infrastructure et applications

Malveillance internet : malware, phishing, DDoS, scans SSH...
Activité malveillante « classique ».

Navigateurs web : RAS

Plug in : nouvelle version de Quicktime
Apple a publié la version Quicktime 7.7.1 qui corrige une douzaine de vulnérabilités.

Infrastructure : problèmes de certificats et de vunérabilités HP Open View
Nouveaux problèmes d'autorité de certification avec KPN/Getronics aux Pays-Bas et Digicert en Malaisie. Plusieurs vulnérabilités graves découvertes sur HP Openview, mais faute de détails, la seule solution est d'appliquer les correctifs…
Votre opinion