2017. december 15., péntek

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Újra gigafrissítést adott ki az Oracle

  • (f)
  • (p)
Írta: | | Forrás: IT café

Mivel meghatározó piaci szereplőről van szó, ideje lenne átalakítaniuk a frissítési mechanizmust.

Sok éve sokan bírálják az Oracle-t a frissítési gyakorlata miatt – ritkán, negyedévente adnak ki javításokat, de akkor igen nagy számban. A bírálók szerint ma ez már elfogadhatatlan késlekedés, hiszen úgy megszaporodtak a sérülékenységekre utazó támadások, annyi rossz szándékú hacker keresi a hibákat, hogy ha egy feltárt sebezhetőség hónapokig javítatlan marad, az komoly kockázatot jelent.

Hir​d​etés

E kritikákat támasztja alá a ma megjelent frissítés mérete is, ugyanis rekordszámú, 299 sebezhetőségre adtak ki javítást (ebből több mint száz esetében távolról is kihasználható hibáról van szó), köztük a vezető termékekre, pl. Oracle Database Server, Fusion Middleware, Enterprise Manager Base platform, PeopleSoft Enterprise, Java. A legtöbb biztonsági rést az Oracle Financial Services (47), a Retail (39) és a MySQL (39) esetében kellett befoltozni.

A csomag tartalmazza a Solaris 10 és 11.3 javítását is, melyre a Shadow Brokers hívta fel a figyelmet.

A vállalat a kiadott frissítéseket „kritikusnak” minősítette, több sebezhetőségre jelentek már meg exploitok, így arra kérik a rendszergazdákat, hogy „haladéktalanul” frissítsenek.

A következő biztonsági update július 18-ára várható.

Gyártók, szolgáltatók

Copyright © 2000-2017 PROHARDVER Informatikai Kft.