Újra gigafrissítést adott ki az Oracle

Mivel meghatározó piaci szereplőről van szó, ideje lenne átalakítaniuk a frissítési mechanizmust.

Sok éve sokan bírálják az Oracle-t a frissítési gyakorlata miatt – ritkán, negyedévente adnak ki javításokat, de akkor igen nagy számban. A bírálók szerint ma ez már elfogadhatatlan késlekedés, hiszen úgy megszaporodtak a sérülékenységekre utazó támadások, annyi rossz szándékú hacker keresi a hibákat, hogy ha egy feltárt sebezhetőség hónapokig javítatlan marad, az komoly kockázatot jelent.

Hirdetés

E kritikákat támasztja alá a ma megjelent frissítés mérete is, ugyanis rekordszámú, 299 sebezhetőségre adtak ki javítást (ebből több mint száz esetében távolról is kihasználható hibáról van szó), köztük a vezető termékekre, pl. Oracle Database Server, Fusion Middleware, Enterprise Manager Base platform, PeopleSoft Enterprise, Java. A legtöbb biztonsági rést az Oracle Financial Services (47), a Retail (39) és a MySQL (39) esetében kellett befoltozni.

A csomag tartalmazza a Solaris 10 és 11.3 javítását is, melyre a Shadow Brokers hívta fel a figyelmet.

A vállalat a kiadott frissítéseket „kritikusnak” minősítette, több sebezhetőségre jelentek már meg exploitok, így arra kérik a rendszergazdákat, hogy „haladéktalanul” frissítsenek.

A következő biztonsági update július 18-ára várható.

Hirdetés

Azóta történt

  • Nagy dobásra készül az Oracle

    A friss közleményben nem is az első üzleti negyedév adatai az érdekesek, hanem az elnök bejelentése.

  • Megérkezett az új Java

    Csúsztak egy évet, de mostantól már elérhetőek az új verziók.

Előzmények