Chaque lundi, retrouvez, avec 01net et le Cert Devoteam, les prévisions et les recommandations sécurité de la semaine.

Windows et Apple : Mac OS X
Correctif 10.8.2 pour les systèmes Mac de 2012.

Linux : noyau Linux
Correction de trois vulnérabilités pour FreeBSD (dont une pour Bind), mais suite à la compromission découverte le 11 novembre, des soupçons pèsent sur toute mise à jour réalisée depuis le 19 septembre 2012. Découverte d’un module malveillant pour Debian capable d’injecter dynamiquement des iFrames dans des pages HTML. Le Certa rappelle avoir déjà publié des recommandations de sécurité relatives à un système GNU/Linux de production.

Mobilité : RAS
RAS

 

Malveillance internet et infrastructures : malware pour bases de données et pilleur d’identifiants web
Découverte par Symantec d’un malware visant les bases de données SQL. Le malware Passteal vole les identifiants mémorisés dans les navigateurs, et réutilisant à son profit au moins deux des toujours efficaces utilitaires de NirSoft. Correctif important avec la version 1.4.32 de lighttpd, un serveur web léger mais performant.

Navigateurs web : Mozilla et Opera
Mozilla a corrigé 16 vulnérabilités dont 6 critiques dans Firefox, Thunderbird et SeaMonkey. Correction de vulnérabilités dans Opera avec la version 12.11.

Plug in : antiphishing
La toolbar antiphishing de Netcraft disponible pour Firefox depuis 2006, est enfin disponible pour Chrome. Mise à jour du package Java dans Red Hat Enterprise Linux 5.