We wtorek firma Oracle opublikowała planowaną aktualizację bezpieczeństwa dla swoich produktów. Usunięto szereg luk w produktach Oracle z linii Database, E-Business Suite i innych. Firma ogłosiła również przegląd swojego narzędzia sprawdzającego hasła, które po raz pierwszy zostało wprowadzone w czerwcowej aktualizacji i ma na celu wspomaganie klientów w zabezpieczaniu domyślnych kont i haseł. Narzędzie to zostało wydane w odpowiedzi na pojawienie się robaka atakującego bazy danych Oracle, który próbował wykorzystać domyślne ustawienia konta i hasła.

Jak zwykle, Oracle nie podaÅ‚ szczegółów dotyczÄ…cych wykrytych luk ani sposobów na obejÅ›cie problemów. W przeszÅ‚oÅ›ci firmie zarzucano zbyt wolnÄ… reakcjÄ™ na zagrożenia. Oracle publikuje swoje aktualizacje co kwartaÅ‚. Firma zyskaÅ‚a negatywny rozgÅ‚os przy okazji ostatniej aktualizacji bezpieczeÅ„stwa, udostÄ™pnionej w czerwcu, w zwiÄ…zku z ujawnieniem niebezpiecznych, Å‚atwo wykorzystywanych luk w jej produktach. Jedna z firm zajmujÄ…cych siÄ™ bezpieczeÅ„stwem zasugerowaÅ‚a nawet, że produkty Oracle “nie mogÄ… być już uznawane za bastion bezpieczeÅ„stwa”.

Krytyka nie ominęła Oracle także w związku z najnowszą aktualizacją, tym razem jednak nie dotyczyła liczby luk, których wykryto mniej w stosunku do ostatniej publikacji. Problem polega na tym, że wiele łat dla różnych platform nie będzie udostępnionych przed 1 maja, a niektóre zostaną opublikowane dopiero 15 maja. Obecnie Oracle oferuje wiele różnych wersji produktów dla różnych platform z różnym zakresem wsparcia. Ogólnie około połowa wszystkich wyszczególnionych łat zostanie opublikowana z opóźnieniem w przypadku co najmniej kilku platform.

Źródło: Oracle CPUs and Security Alerts ZDNet