La météo sécurité du 11 mars 2013

Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.

Windows et Apple : Patch Tuesday
Pour les correctifs mensuels Microsoft du mardi 12 mars, il faut compter sur sept bulletins de sécurité dont quatre critiques pour Microsoft Silverlight, Internet Explorer, Office et Microsoft Server Software, et trois importants pour Windows et Office. Rappelons qu’Apple a diffusé un avis de sécurité annonçant la mise à jour du mécanisme de blocage pour désactiver les versions de Java antérieures à Java 6 update 41 et Java 7 update 15. Voir ici et là

Linux : plusieurs correctifs Linux
Pas de correctifs critiques, mais une petite liste habituelle de patchs à appliquer si nécessaire. 

Mobilité : faut-il un antivirus pour Android ?
C’est avec ce titre provocateur que la société Lookout a bloggué, en revenant sur des points de vocabulaire, notamment que tous les internautes cherchent des antivirus pour Android, même s’il s’agit en réalité d’antimalware (cf. les tests de AV-TEST sur les antimalware pour Android).

Malveillance Internet et infrastructures : spam malicieux
Une campagne de spams bien faite et bien écrite a visé des internautes anglophones et germanophones avec un soi-disant fichier PDF à récupérer sur Sendspace, avec pour nom l’adresse e-mail de réception. Il contient une vulnérabilité Adobe de 2010. Les « conseils d’ami » pour acheter des actions dont le prix va décoller continuent d’inonder les boîtes mails. Vous, vous n’avez rien à y gagner ! Attention aux fausses demandes de testeurs des nouvelles consoles PS4 et Xbox 720 sur Facebook. Enfin, notez l’annonce de la version Bind 9.9 avec des améliorations sécurité.

Navigateurs web : correctifs Firefox et Chrome, IE à venir
Lors de la compétition Pwn2Own qui s’est tenue dans le cadre de la conférence CanSecWest, des vulnérabilités exploitables ont été mises en évidence puis démontrées pour les trois navigateurs testés : Firefox, Chrome et IE. Les correctifs sont déjà disponibles pour Firefox et pour Chrome pour 25.0.1364.169 pour Android, 25.0.1364.160 pour Windows, Mac et Linux.

Plug in : Java (suite), correctifs pour Adobe et Java à venir
Enfin un peu de répit, mais des vulnérabilités exploitables ont été mises en évidence puis exploitées pour Java, Adobe Reader et Flash… lors du Pwn2Own. Comme prévu la semaine dernière, Oracle a publié l’avis Java attendu.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !