Oracle vydá v úterý 41 bezpečnostních záplat, některé budou kritické

David Budai, 12. leden 2009 06:05 0 komentářů
Rubriky: Security

Oracle
Společnost Oracle, přední světový dodavatel podnikového softwaru, chystá na úterý vydání velkého balíku bezpečnostních záplat. Deset se jich přitom týká databázových produktů, ostatní prý budou pokrývat desítky dalších firemních aplikací. Několik záplat bude navíc označeno nejvyšším stupněm důležitosti.

Oracle
Společnost Oracle

Plánované úterní vydání balíku Critical Patch Update, který společnost Oracle vydává pravidelně každé tři měsíce, bude zahrnovat celkem 41 bezpečnostních záplat řešících problémy celé škály produktů. Vyplývá to z předběžného oznámení, které bylo koncem minulého týdne zveřejněného na webu společnosti.

Více než 15 záplat přitom řeší bezpečnostní mezery, které mohou být zneužity bez znalosti autentifikačních údajů. Tyto přitom výrobce označuje jako nejkritičtější. Mezi nimi je i 9 problémů týkajících se systému Oracle Secure Backup. Několik dalších záplat pak bude určeno například pro WebLogic Server nebo podnikový systém Oracle E-Business Suite. 10 záplat se týká také databázových produktů. V těchto případech naštěstí útočník nemůže zneužít zranitelností bez znalosti přihlašovacího jméno a hesla.

Ačkoliv se může 41 jevit jako velké číslo, není takový počet v případě společnosti Oracle neobvyklý. Ta ho sama dokonce označuje za „relativně malý“. Pro porovnání, balík z minulého čtvrtletí čítal 36 záplat. Z minulosti jsou však známá i období, která byla na zranitelnosti mnohem bohatší. V lednu 2006 například balík obsahoval 82 záplat, v říjnu téhož roku jich bylo dokonce 101.

S každým vydáním Critical Patch Update společnost urguje administrátory, aby s instalací bezpečnostních záplat nezaháleli. Historie však ukazuje, že tato slova často nejsou brána vážně a zodpovědní lidé s instalací příliš nespěchají. Ze studie společnosti Sentrigo z počátku roku 2008, týkající se více než tří stovek databázových administrátorů, vyplývá, že více než dvě třetiny z nich záplaty neinstalují. A to bez ohledu na to, jak kritické tyto záplaty jsou.

Přečtěte si také


Oracle se potýká s poklesem prodeje i posilujícím dolarem
SAP odmítá odpovědnost ve sporu s Oracle, urovnání je v nedohlednu


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 1 komentářů

Starší zprávičky

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 1 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů