La météo sécurité du 12 mars 2012

Mis à jour le
La météo sécurité du 12 mars 2012
 

Mise à jour sur Windows et iOS, attaques sur Android et vulnérabilités sur VMWare, au menu d'une semaine chargée.

Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S.
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeur



Systèmes d'exploitation

Windows : Pré-annonce mensuelle Microsoft
Microsoft publie le mardi 13 mars son avis mensuel qui contient six avis, principalement pour Windows, dont un critique.


Apple : Mise à jour iOS 5.1
Cette nouvelle version corrige quelques failles, notamment celle qui permet de contourner les codes personnels du téléphone et d'accéder à la liste des contacts ou aux SMS. A noter également une nouvelle mise à jour pour iTunes.

Linux : Insécurité habituelle
Pas de correctifs critiques, sauf ceux liés à Flash Player.

 

Mobilité : Attaques sur Android, vulnérabilités sur Blackberry
Un faux SMS peut demander de mettre à jour son mobile. En réalité, la "mise à jour" installe un malware capable d'enregistrer les conversations, d'allumer la caméra, d'accéder aux SMS ou encore d'envoyer la position GPS. Pour les utilisateurs de Blackberry, une vulnérabilité a été découverte au sein des systèmes d'exploitation pour smartphone et tablettes.


Infrastructure et applications

Malveillance internet : Suite de l’opération DNS-OK
Le FBI a reçu l'autorisation de poursuivre l'opération DNS-OK encore quatre mois. Les serveurs pirates seront maintenus afin de garantir aux internautes un bon fonctionnement de leur connexion internet et ceci jusqu'au 9 juillet 2012.

Navigateurs web : Encore une nouvelle version de Chrome
De nouvelles vulnérabilités ont été découvertes dans le navigateur Google. Du coup, nouvelle version !

Plug in : Correctif flash
Une mise à jour corrige des vulnérabilités critiques d’Adobe Flash Player 11.1.


Infrastructure : Nouvelle version de PHP et problèmes sur VMware
Une nouvelle version de PHP vient d'être publiée : quelques nouvelles fonctionnalités, mais la plus surprenante est un serveur Web intégré à des fins de développement. Par ailleurs, VMware a diffusé plusieurs avis de sécurité dont certains pour vCenter Chargeback Manager, VirtualCenter et ESX.