La météo sécurité du 11 juin 2012

Risque majeur lié à LinkedIn, 4 bulletins critiques Microsoft, vulnérabilité sur Bind...
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.





Systèmes d'exploitation

Windows : correctifs mensuels Microsoft
Microsoft annonce 7 bulletins (dont 4 de niveau Critique) qui corrigent 27 vulnérabilités pour Windows, Office, Internet Explorer, le Framework .Net, mais aussi pour Dynamics AX, qui fait partie de la solution ERP de Microsoft.

Apple : insécurité habituelle
A noter la sortie d'une mise à jour d'un outil permettant maintenant de faire de l'analyse forensique sur les iPad 3.

Linux : correctifs pour BIND
Il est important d'appliquer les correctifs spécifiques pour BIND sur les environnements Debian et Red Hat.
A noter, la correction d'une instabilité dans la version Debian de Mozilla.

Mobilité : insécurité habituelle
Infrastructure et applications

Malveillance internet : LinkedIn bien sûr, mais aussi Last FM, eHarmony, et les campagnes de phishing
La fuite sur une partie de la base des mots de passe des utilisateurs LinkedIn sert de prétexte à des campagnes de phishing pour plusieurs autres sites, dont le célèbre site dédié au cinéma, IMDb. Un problème similaire de fuite d'une partie de la base des utilisateurs a aussi affecté le site de musique Last FM, et le site de rendez-vous eHarmony. C'est le moment de redoubler de vigilance.

Navigateurs web : Google Chrome, Firefox et Thunderbird 13
Une version plus stable de Google Chrome est maintenant disponible, notamment sur OS-X Mountain Lion. A noter aussi les nouvelles versions Firefox 13 et Thunderbird 13 qui intègrent plusieurs correctifs de sécurité.

Plug in : Adobe et OpenOffice
Adobe a publié plusieurs bulletins de sécurité et correctifs pour Flash Player, Photoshop et Illustrator. Correctifs de vulnérabilités et mise à jour pour OpenOffice sur Red Hat.

Infrastructure : correctifs pour BIND
Une vulnérabilité au sein de BIND vient d'être corrigée avec diffusion de correctifs pour plusieurs environnements, dont Linux.
Votre opinion