La météo sécurité du 17 septembre 2012

Gros correctif iTunes en environnement Windows et le feuilleton de la vulnérabilité Java qui se poursuit.
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.





Systèmes d'exploitation

Windows et Apple : iTunes et attaques Internet Explorer
Pour Apple, disponibilité de iTunes 10.7 qui corrige de nombreuses vulnérabiltiés.
Le feuilleton de la vulnérabilité Java se poursuit et déborde avec des compromissions en cours contre Internet Explorer 7 et 8.

Linux : Bind sur LInux
Quelques correctifs, mais surtout, une vulnérabilité sur Bind et des mises à jour publiées pour la plupart des distributions

Mobilité : nouvelle version de Chrome pour Android.
Diffusion de la version 18.0.1025308 de Chrome pour Android.
Infrastructure et applications

Malveillance internet et infrastructures : vulnérabilité de Bind, et retour du scam massif
Découverte d'une vulnérabilité affectant Bind, avec correctifs
Correction de vulnérabilités de type déni de service pour les appliance Cisco ASA-CX et pour Cisco Prime Security Manager (PRSM), Cisco Unified Presence et Jabber XCP, ainsi que pour Adobe ColdFusion versions 10 et antérieures.
En termes de malveillance, on notera une montée en flèche du spam/scam « événementiel » : photos d'une duchesse britannique, but aux Etats-Unis d'un célèbre footballeur français, et actions en Bourse qui vont monter dans les jours qui viennent d'une société dont personne n'a jamais entendu parler. Dans les deux premiers cas, ce sera pour vous faire télécharger une « nouvelle version « plus performante » d'un soit-disant « visualiseur», dans le dernier... pour jouer le rôle de pigeon !

Navigateurs web : être attentif
Avec les problèmes liés à Java, la prudence est de mise, l'application de mesures restrictives ou la sensibilisation des utilisateurs étant de rigueur, seon les contextes.

Plug in : encore et toujours Java
Le correctif Java pose d'autres problèmes et cela se traduit par de nouvelles attaques avec codes d'exploitation.