Oracle vydá v úterý 41 bezpečnostních záplat, některé budou kritické

David Budai, 12. leden 2009 06:05 0 komentářů
Rubriky: Security

Oracle
Společnost Oracle, přední světový dodavatel podnikového softwaru, chystá na úterý vydání velkého balíku bezpečnostních záplat. Deset se jich přitom týká databázových produktů, ostatní prý budou pokrývat desítky dalších firemních aplikací. Několik záplat bude navíc označeno nejvyšším stupněm důležitosti.

Oracle
Společnost Oracle

Plánované úterní vydání balíku Critical Patch Update, který společnost Oracle vydává pravidelně každé tři měsíce, bude zahrnovat celkem 41 bezpečnostních záplat řešících problémy celé škály produktů. Vyplývá to z předběžného oznámení, které bylo koncem minulého týdne zveřejněného na webu společnosti.

Více než 15 záplat přitom řeší bezpečnostní mezery, které mohou být zneužity bez znalosti autentifikačních údajů. Tyto přitom výrobce označuje jako nejkritičtější. Mezi nimi je i 9 problémů týkajících se systému Oracle Secure Backup. Několik dalších záplat pak bude určeno například pro WebLogic Server nebo podnikový systém Oracle E-Business Suite. 10 záplat se týká také databázových produktů. V těchto případech naštěstí útočník nemůže zneužít zranitelností bez znalosti přihlašovacího jméno a hesla.

Ačkoliv se může 41 jevit jako velké číslo, není takový počet v případě společnosti Oracle neobvyklý. Ta ho sama dokonce označuje za „relativně malý“. Pro porovnání, balík z minulého čtvrtletí čítal 36 záplat. Z minulosti jsou však známá i období, která byla na zranitelnosti mnohem bohatší. V lednu 2006 například balík obsahoval 82 záplat, v říjnu téhož roku jich bylo dokonce 101.

S každým vydáním Critical Patch Update společnost urguje administrátory, aby s instalací bezpečnostních záplat nezaháleli. Historie však ukazuje, že tato slova často nejsou brána vážně a zodpovědní lidé s instalací příliš nespěchají. Ze studie společnosti Sentrigo z počátku roku 2008, týkající se více než tří stovek databázových administrátorů, vyplývá, že více než dvě třetiny z nich záplaty neinstalují. A to bez ohledu na to, jak kritické tyto záplaty jsou.

Přečtěte si také


Oracle se potýká s poklesem prodeje i posilujícím dolarem
SAP odmítá odpovědnost ve sporu s Oracle, urovnání je v nedohlednu


Komentáře

RSS 

Komentujeme

Biometrie podle mozku

Pavel Houser , 29. březen 2017 10:00
Pavel Houser

Budou na bankomatech jakási sluchátka pro čtení EEG? Palaniappan Ramaswamy se ve své vědecké práci i...

Více






RSS 

Zprávičky

Uber se kvůli zpřísnění zákona o taxislužbě stahuje z Dánska

ČTK , 29. březen 2017 15:00

Americký provozovatel internetové aplikace pro alternativní taxislužbu Uber Technologies přestane od...

Více 0 komentářů

Kvantové hradlo simuluje přenos kvantových peněz mezi bankami

Pavel Houser , 29. březen 2017 13:00

Vědci z Olomouce jako první ověřili, jak mohou fungovat kvantové peníze. ...

Více 0 komentářů

ČR se v únoru posunula mezi méně bezpečné země

Pavel Houser , 29. březen 2017 11:00

Nejrozšířenější malwarovou rodinou byl v únoru ve světe i v ČR botnet Kelihos. ...

Více 0 komentářů

Starší zprávičky

Musk založil firmu pro propojení lidských mozků s počítači

ČTK , 29. březen 2017 09:30

Neuralink chce vyvíjet mozkové implantáty, které budou přidávat lidem umělou inteligenci.

...

Více 0 komentářů

Váhový software vyžaduje certifikace

Pavel Houser , 29. březen 2017 09:00

Pokladní software myCASH společnosti Kvados uspěl....

Více 0 komentářů

DDoS útoky zločincům v průměru vynášejí

Pavel Houser , 29. březen 2017 08:00

Provedení DDoS útoku stojí pouze 7 dolarů za hodinu (175 Kč), přičemž postižená firma může přijít o ...

Více 0 komentářů

Český prezident měl prý v počítači dětskou pornografii

ČTK , 29. březen 2017 07:00

Pražský hrad se v případě dětské pornografie, kterou podle prezidenta Miloše Zemana někdo nainstalov...

Více 2 komentářů