Gigafrissítés érkezik az Oracle-től – félszáz Java-folt is jön

Az Oracle ma bejelentette, hogy a még mai napon kiadandó frissítési csomagjában – az előző, januári, 86 javítást tartalmazó update után – 128 javítást küldenek a felhasználóknak, és ezek „több száz” terméküket érintik.

Az átlagfelhasználó számára mostanában leginkább a Java gyártójaként ismert cég az előzetes megjegyzésekben közölte, hogy a cég legfontosabb, vezető pozíciójának alapját jelentő terméke, az Oracle Database Server is kap négy biztonsági javítást, ami olyan réseket foltoz be, melyek segítségével a jelszavak/azonosítók megszerzése nélkül be lehetett jutni a rendszerbe. Emellett 22 frissítés érkezik az Oracle Fusion Middleware-hez, olyan sebezhetőségeket javítva, melyek egy esetleges támadásnál autentikáció nélküli behatolást tettek lehetővé.

A szokásos frissítési csatornákon megérkező javítások teljes listája elolvasható az előzetes kiadási megjegyzésekben.

A világ internetezőit természetesen leginkább a nagyon sok gondot okozó Java plug-in frissítései érdekelhetik: ebben a szoftverben további 42(!) biztonsági hibát javítanak.

A frissítés ténye természetesen örvendetes, de Oracle-t az elmúlt években igen sok kritika érte, hogy nem igazán rugalmasak, emellett mereven ragaszkodnak a negyedéves frissítésekhez, holott a réseket kereső rosszindulatú támadók aktivitása gyorsabb reagálást követelne meg. Az Oracle ugyan az elmúlt hónapokban némileg változtatott korábbi gyakorlatán, és – korábban elképzelhetetlen módon – adtak ki rendkívüli frissítéseket is, ám karbantartási gyakorlatuk még messze elmarad a hasonlóan nagy piaci erejű IT-cégekétől.

Hirdetés

Azóta történt

Előzmények