Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Oracle před pár dny vydal 113 updatů svých produktů. Bezpečnostní aktualizace se tak jako vždy týkají většiny lidí na planetě, kteří mají přístup k počítačům

Autor: Batou   
20.7.2014

Aktualizace svých produktů Oracle uvolnil v rámci svého čtvrtletního CPU (Critical Patch Update). Pokaždé jde o velkou událost, nyní však rozhodně vyčnívá opožděná oprava zranitelnosti Heartbleed.


Tak např. v letošním dubnu Oracle vydal 104 bezpečnostních záplat, v lednu dokonce 144. Jejich produkty přitom využívají miliardy zařízení. Aktualizace se, jako již tradičně, týkaly především MySQL, JRE (Java Runtime Environment) či Oracle databází.

A právě MySQL Enterprise Server byl zranitelný na Heartbleed - 3 měsíce poté, co ho Oracle opravil ve svých ostatních produktech. Další pro Oracle nelichotivou skutečností je fakt, že své databázové systémy Oracle Database nechali (pravděpodobně) vědomě rok děravé. Až nyní totiž opravili 2 kritické zranitelnosti (CVE-2013-3751, CVE-2013-3774) ve verzi Oracle Database 12, na ty však již před rokem vyšel fix pro verzi 11.

Další zranitelnosti se týkají Oracle Fusion Middleware (např. CVE-2013-1741), 20 děr je pak záplatováno v JRE. Ty jsou různé závažnosti, od kosmetických vad až po kompletní převzetí systému oběti po návštěvě nakažené stránky, využívající Java Web Start a applety.

Více informací a kompletní přehled opravených chyb najdete na webu Oraclu.

Zdroj: www.net-security.org/secworld.php?id=17126


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)