Autor: Batou | 20.7.2014 |
Tak např. v letošním dubnu Oracle vydal 104 bezpečnostních záplat, v lednu dokonce 144. Jejich produkty přitom využívají miliardy zařízení. Aktualizace se, jako již tradičně, týkaly především MySQL, JRE (Java Runtime Environment) či Oracle databází.
A právě MySQL Enterprise Server byl zranitelný na Heartbleed - 3 měsíce poté, co ho Oracle opravil ve svých ostatních produktech. Další pro Oracle nelichotivou skutečností je fakt, že své databázové systémy Oracle Database nechali (pravděpodobně) vědomě rok děravé. Až nyní totiž opravili 2 kritické zranitelnosti (CVE-2013-3751, CVE-2013-3774) ve verzi Oracle Database 12, na ty však již před rokem vyšel fix pro verzi 11.
Další zranitelnosti se týkají Oracle Fusion Middleware (např. CVE-2013-1741), 20 děr je pak záplatováno v JRE. Ty jsou různé závažnosti, od kosmetických vad až po kompletní převzetí systému oběti po návštěvě nakažené stránky, využívající Java Web Start a applety.
Více informací a kompletní přehled opravených chyb najdete na webu Oraclu.