Secu

La météo sécurité du 3 décembre 2012

Par La rédaction, publié le 03 décembre 2012

Chaque lundi, retrouvez, avec 01net et le Cert Devoteam, les prévisions et les recommandations sécurité de la semaine.

Windows et Apple : RAS
Préparez-vous aux correctifs mensuels de Microsoft. Ils arrivent la semaine prochaine.

Linux : noyau Linux
Présence d’une vulnérabilité non corrigée dans OpenBSD 5.1 et 5.2. Correctifs pour rssh sur Debian. Enfin IBM, avec fuite d’information du noyau via des paquets UDP dans le système AIX !

Mobilité : RAS
A lire : à l’occasion de la conférence MalCon sur les logiciels malveillants, un chercheur a présenté un virus qui récupère les contacts d’un smartphone à l’aide d’une simple entrée audio.

Malveillance internet et infrastructures : Symantec, Lotus, Cisco, IBM et la Syrie
Correction d’une vulnérabilité dans Autonomy KeyView permettant d’exécuter du code dans plusieurs produits de Symantec, Cisco IronPort et Lotus Domino/Notes. Cisco Unified MeetingPlace Web Conferencing a aussi mis à disposition un correctif permettant d’éviter une injection SQL. Encore plusieurs corrections de vulnérabilités en environnement IBM, dont une pour Websphere touchant Rational Application Developer (RAD). C’est devenue une habitude pour certains pays : bloquer partiellement ou totalement les accès à internet. Le dernier en date est la Syrie, la semaine dernière.

Navigateurs web : Chrome
Publication de plusieurs mises à jour pour Google Chrome pour les plates-formes Windows, Mac et Linux (le 26 puis le 28 novembre), pour iOs et pour Android destinées à corriger de multiples vulnérabilités.

Plug in : porte dérobée dans certaines imprimantes Samsung et Dell
Cette vulnérabilité du siècle dernier a été découverte sur certaines imprimantes Samsung et Dell, basée sur la présence d’un nom de communauté SNMP en lecture/écriture codé en dur, avec un compte administrateur caché, et ouvrant notamment la porte à l’exécution de code arbitraire.