Oracle udost臋pnia planowan膮 aktualizacj臋

We wtorek firma Oracle opublikowa艂a planowan膮 aktualizacj臋 bezpiecze艅stwa dla swoich produkt贸w. Usuni臋to szereg luk w produktach Oracle z linii Database, E-Business Suite i innych. Firma og艂osi艂a r贸wnie偶 przegl膮d swojego narz臋dzia sprawdzaj膮cego has艂a, kt贸re po raz pierwszy zosta艂o wprowadzone w czerwcowej aktualizacji i ma na celu wspomaganie klient贸w w zabezpieczaniu domy艣lnych kont i hase艂. Narz臋dzie to zosta艂o wydane w odpowiedzi na pojawienie si臋 robaka atakuj膮cego bazy danych Oracle, kt贸ry pr贸bowa艂 wykorzysta膰 domy艣lne ustawienia konta i has艂a.

Jak zwykle, Oracle nie poda艂 szczeg贸艂贸w dotycz膮cych wykrytych luk ani sposob贸w na obej艣cie problem贸w. W przesz艂o艣ci firmie zarzucano zbyt woln膮 reakcj臋 na zagro偶enia. Oracle publikuje swoje aktualizacje co kwarta艂. Firma zyska艂a negatywny rozg艂os przy okazji ostatniej aktualizacji bezpiecze艅stwa, udost臋pnionej w czerwcu, w zwi膮zku z ujawnieniem niebezpiecznych, 艂atwo wykorzystywanych luk w jej produktach. Jedna z firm zajmuj膮cych si臋 bezpiecze艅stwem zasugerowa艂a nawet, 偶e produkty Oracle “nie mog膮 by膰 ju偶 uznawane za bastion bezpiecze艅stwa”.

Krytyka nie omin臋艂a Oracle tak偶e w zwi膮zku z najnowsz膮 aktualizacj膮, tym razem jednak nie dotyczy艂a liczby luk, kt贸rych wykryto mniej w stosunku do ostatniej publikacji. Problem polega na tym, 偶e wiele 艂at dla r贸偶nych platform nie b臋dzie udost臋pnionych przed 1 maja, a niekt贸re zostan膮 opublikowane dopiero 15 maja. Obecnie Oracle oferuje wiele r贸偶nych wersji produkt贸w dla r贸偶nych platform z r贸偶nym zakresem wsparcia. Og贸lnie oko艂o po艂owa wszystkich wyszczeg贸lnionych 艂at zostanie opublikowana z op贸藕nieniem w przypadku co najmniej kilku platform.

殴r贸d艂o:
Oracle CPUs and Security Alerts
ZDNet