Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.

Windows et Apple : insécurité habituelle
Rien de nouveau à signaler.

Linux : JBoss
8 avis RedHat pour JBoss sur toutes les plates-formes.

 

Mobilité : quelle version d’iOS ?
Saviez vous que la dernière version d’iOS est la 6.0.2 ? Elle n’a pas été annoncé, mais elle est disponible depuis le 18 décembre dernier et elle corrige « un bug qui pourrait avoir un impact sur le Wi-Fi ». Ce n’est pas clair ? Pour essayer de comprendre, aller sur un des sites du SANS. Webroot annonce avoir découvert un malware pour Android qui se propage via des sites web compromis. Selon le site WIRED, il maintenant illégal de débloquer un nouveau mobile. A suivre

Malveillance internet et infrastructures : Cisco, WordPress, emails malveillants et… SQL Slammer
Diffusion de la version 3.5.1 de WordPress qui corrige 3 vulnérabilités et des bugs. Compte-tenu des attaques récurrentes et automatisées qui affectent les sites avec WordPress, il est recommandé au moins d’analyser les apports de la mise à jour. Diffusion de correctifs Cisco pour 4 vulnérabilités affectant les controleurs LAN sans fils (Cisco WLC).

Si « vous avez reçu un fichier (Filename: PrénomFéminin_N123456.pdf) », un « message confidentiel à tous les employés » de DocuSign ou un « Fwd: Changlog 10.2011 » ; si vous êtes voyageur et que vous avez reçu un « British Airways E-ticket receipts », un « Online American Airlines receipt », un « American Airlines preferred seat order » ou encore un « Your American Airlines order has been processed. »… et que vous avez cliqué sans réfléchir, il est trop tard. Votre poste a sans doute été compromis, mais n’allez pas vous épancher même si « Irina 27y.o. invites you for chat (on-line now) » !

Qui se souvient de SQL Slammer ? Il y a dix ans, le 25 janvier 2003, il innondait internet et plus particulièrement le port 1434 et l’on découvrait que SQL Serveur était embarqué sur de nombreux postes et serveurs sans que l’on en ait vraiment conscience… et qu’un correctif Microsoft existait depuis plus de six mois !

Navigateurs web : Chrome
Nouvelle version 24.0.1312.56 de Chrome qui corrige des vulnérabilités, et découverte d’une vulnérabilité permettant de contourner les mécanismes anti-XSS pour Chrome 24.

Plug in : rester vigilant avec Java
Les incertitudes pesant sur la fiabilité et la complétude du dernier correctif Java ne sont toujours pas levées.