Oracle vydá v úterý 41 bezpečnostních záplat, některé budou kritické

David Budai, 12. leden 2009 06:05 0 komentářů
Rubriky: Security

Oracle
Společnost Oracle, přední světový dodavatel podnikového softwaru, chystá na úterý vydání velkého balíku bezpečnostních záplat. Deset se jich přitom týká databázových produktů, ostatní prý budou pokrývat desítky dalších firemních aplikací. Několik záplat bude navíc označeno nejvyšším stupněm důležitosti.

Oracle
Společnost Oracle

Plánované úterní vydání balíku Critical Patch Update, který společnost Oracle vydává pravidelně každé tři měsíce, bude zahrnovat celkem 41 bezpečnostních záplat řešících problémy celé škály produktů. Vyplývá to z předběžného oznámení, které bylo koncem minulého týdne zveřejněného na webu společnosti.

Více než 15 záplat přitom řeší bezpečnostní mezery, které mohou být zneužity bez znalosti autentifikačních údajů. Tyto přitom výrobce označuje jako nejkritičtější. Mezi nimi je i 9 problémů týkajících se systému Oracle Secure Backup. Několik dalších záplat pak bude určeno například pro WebLogic Server nebo podnikový systém Oracle E-Business Suite. 10 záplat se týká také databázových produktů. V těchto případech naštěstí útočník nemůže zneužít zranitelností bez znalosti přihlašovacího jméno a hesla.

Ačkoliv se může 41 jevit jako velké číslo, není takový počet v případě společnosti Oracle neobvyklý. Ta ho sama dokonce označuje za „relativně malý“. Pro porovnání, balík z minulého čtvrtletí čítal 36 záplat. Z minulosti jsou však známá i období, která byla na zranitelnosti mnohem bohatší. V lednu 2006 například balík obsahoval 82 záplat, v říjnu téhož roku jich bylo dokonce 101.

S každým vydáním Critical Patch Update společnost urguje administrátory, aby s instalací bezpečnostních záplat nezaháleli. Historie však ukazuje, že tato slova často nejsou brána vážně a zodpovědní lidé s instalací příliš nespěchají. Ze studie společnosti Sentrigo z počátku roku 2008, týkající se více než tří stovek databázových administrátorů, vyplývá, že více než dvě třetiny z nich záplaty neinstalují. A to bez ohledu na to, jak kritické tyto záplaty jsou.

Přečtěte si také


Oracle se potýká s poklesem prodeje i posilujícím dolarem
SAP odmítá odpovědnost ve sporu s Oracle, urovnání je v nedohlednu


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 2 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Starší zprávičky

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

AbcPráce