La météo sécurité du 3 avril 2013

Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.

Windows et Apple : en avril, ne te découvre pas d’un fil…
… mais protège ton environnement Windows. Le deuxième mardi du mois va vite arriver, avec son lot de correctifs Microsoft.

Linux : pas de vulnérabilités majeures
En profiter pour faire les mises à jour en retard.

Mobilité : Phishing par application Android
Des attaques de phishing ciblées pour Android ont été détectées : elles consistaient à envoyer une application Android (.apk) d’apparence utile, mais malicieuse.

Malveillance Internet et infrastructures : Bind, PostgreSQL et Cisco
Faille critique exploitable à distance pour Bind 9.7.x, 9.8 et 9.9 (mais pas Bind 10).
Une mise à jour critique est annoncée pour PostgreSQL pour le 4 avril.
De nouveau, plusieurs avis Cisco pour des vulnérabilités liées au contrat de service au niveau IP (IP SLA), à la translation d’adresses (NAT) et de protocole, au Smart Install, à l’échange de clés (IKE), et le filtrage de flux SIP.
Nouvel avis VMware pour des librairies tierces et mise à jour de celui de janvier pour le service d’authentification.
Enfin, trois avis de sécurité majeurs pour Asterisk.

Navigateurs web : Firefox 20 et Chrome 26
Et voici Firefox 20 qui corrige plusieurs vulnérabilités critiques et Chrome 26 pour toutes les plates-formes qui, lui aussi, corrige plusieurs vulnérabilités affectant les versions précédentes.

Plug in : CCleaner v4
On notera la sortie de CCleaner version 4.0 de Piriform, y compris en version portable. A utiliser sans modération.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !