Secu

La météo sécurité du 4 février 2013

Par La rédaction, publié le 04 février 2013

Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.

Windows et Apple : avis Apple pour Java
Diffusion de l’avis Apple pour la mise à jour de Java pour Mac OS X v10.6 Update 12, mais aussi un avis pour Apple TV 5.2.
A noter que la page du site web d’Apple en français annonçant les avis de sécurité n’a pas encore été mise à jour en 2013, contrairement à la page en anglais.

Linux : problèmes uPnP (Universal Plug and Play)
Correctifs pour uPnP, uPnP4 et Samba pour Debian, et pour OpenStack Nova et Glance pour RedHat.

Mobilité : enfin la mise à jour iOS
Apple diffuse iOS 6.1, qui corrige une trentaine de vulnérabilités dont certaines liés au WebKit et au Wi-Fi.

Malveillance internet et infrastructures : quels impacts pour la vulnérabilité uPnP ?
L’action de la semaine est d’analyser l’impact de la vulnérabilité uPnP détectée la semaine dernière et de prévoir un plan de déploiement des correctifs qui commencent être diffusés. Correctifs Cisco pour uPnP, pour SSH sur des appliances, et pour Unity Express (XSS et CSRF), mais aussi correctifs pour des problèmes d’authentification affectant VMware, et pour Bind versions 9.8.x et 9.9.x.
A noter la découverte par Symantec d’un cheval de Troie qui utilise le Sender Policy Framework afin de « sécuriser » la liaison entre un poste compromis et son serveur de commande et de contrôle. Et ce, depuis plus de six mois !

Navigateurs web : nouvelle version de Chrome et d’Opera
Correctifs mineurs pour Chrome avec la version 24.0.1312.57 et pour Opera version 12.13

Plug in : correctif Java en out of band
Oracle diffuse le nouveau correctif Java en dehors du cycle et traite une cinquantaine de vulnérabilités. Ne reste plus qu’à le tester et à analyser ses impacts et son contexte de déploiement.