Oracle vydá v úterý 41 bezpečnostních záplat, některé budou kritické

David Budai, 12. leden 2009 06:05 0 komentářů
Rubriky: Security

Oracle
Společnost Oracle, přední světový dodavatel podnikového softwaru, chystá na úterý vydání velkého balíku bezpečnostních záplat. Deset se jich přitom týká databázových produktů, ostatní prý budou pokrývat desítky dalších firemních aplikací. Několik záplat bude navíc označeno nejvyšším stupněm důležitosti.

Oracle
Společnost Oracle

Plánované úterní vydání balíku Critical Patch Update, který společnost Oracle vydává pravidelně každé tři měsíce, bude zahrnovat celkem 41 bezpečnostních záplat řešících problémy celé škály produktů. Vyplývá to z předběžného oznámení, které bylo koncem minulého týdne zveřejněného na webu společnosti.

Více než 15 záplat přitom řeší bezpečnostní mezery, které mohou být zneužity bez znalosti autentifikačních údajů. Tyto přitom výrobce označuje jako nejkritičtější. Mezi nimi je i 9 problémů týkajících se systému Oracle Secure Backup. Několik dalších záplat pak bude určeno například pro WebLogic Server nebo podnikový systém Oracle E-Business Suite. 10 záplat se týká také databázových produktů. V těchto případech naštěstí útočník nemůže zneužít zranitelností bez znalosti přihlašovacího jméno a hesla.

Ačkoliv se může 41 jevit jako velké číslo, není takový počet v případě společnosti Oracle neobvyklý. Ta ho sama dokonce označuje za „relativně malý“. Pro porovnání, balík z minulého čtvrtletí čítal 36 záplat. Z minulosti jsou však známá i období, která byla na zranitelnosti mnohem bohatší. V lednu 2006 například balík obsahoval 82 záplat, v říjnu téhož roku jich bylo dokonce 101.

S každým vydáním Critical Patch Update společnost urguje administrátory, aby s instalací bezpečnostních záplat nezaháleli. Historie však ukazuje, že tato slova často nejsou brána vážně a zodpovědní lidé s instalací příliš nespěchají. Ze studie společnosti Sentrigo z počátku roku 2008, týkající se více než tří stovek databázových administrátorů, vyplývá, že více než dvě třetiny z nich záplaty neinstalují. A to bez ohledu na to, jak kritické tyto záplaty jsou.

Přečtěte si také


Oracle se potýká s poklesem prodeje i posilujícím dolarem
SAP odmítá odpovědnost ve sporu s Oracle, urovnání je v nedohlednu


Komentáře

RSS 

Komentujeme

Hluboké učení prý obecnou umělou inteligenci nevytvoří

Pavel Houser , 23. leden 2018 06:30
Pavel Houser

Argumenty pro skepsi sice existují, ale nejsou rozhodně neprůstřelné. Gary Marcus, bývalý ředitel la...

Více








RSS 

Zprávičky

Soul reguluje obchod kryptoměmani, bitcoin oslabil o 7,5 %

ČTK , 23. leden 2018 17:36

V Jižní Koreji se denně uskuteční až 20 % všech transakcí s bitcoiny. ...

Více 0 komentářů

Přenesení čísla při změně operátora se od února zkrátí na 10 dnů

ČTK , 23. leden 2018 13:39

Novela zákona rse ovněž dotkla například prodlužování smlouvy na dobu určitou. ...

Více 0 komentářů

Tržní kapitalizace Netflixu překročila 100 miliard dolarů

ČTK , 23. leden 2018 09:43

Internetové televizi Netflix se v posledním loňském čtvrtletí podařilo získat o téměř dva miliony př...

Více 0 komentářů

Starší zprávičky

Švýcarský fond chce vydat kryptoměnu krytou průmyslovými kovy

ČTK , 23. leden 2018 08:00

Tiberius nebude první měnou krytou aktivy. Například singapurská digixGlobal a ruská goldmint jsou p...

Více 0 komentářů

Firmy ohrožují zranitelnosti v USB tokenech

Pavel Houser , 22. leden 2018 15:24

Útočníkům stačí pouze provést sken dané sítě a najít otevřený port 1947. Ten jim pak umožní získat v...

Více 0 komentářů

Richemont nabízí 2,8 miliardy eur za zbytek internetového prodejce YNAP

ČTK , 22. leden 2018 13:21

Nabídka ohodnocuje YNAP na 5,3 miliardy eur. Spotřebitelé si zvykli kupovat přes internet i dražší z...

Více 0 komentářů

Operátor ICT chystá vznik celopražského úložiště dat

ČTK , 22. leden 2018 12:51

Na platformu budou napojeny různé senzory, např. chytré lampy. Shromažďována budou data ze záchytnýc...

Více 0 komentářů