NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
14. stycznia firma Oracle poinformowała na swoim blogu o opublikowaniu 144 poprawek związanych z bezpieczeństwem swoich produktów (Critical Patch Update).
Poprawki bezpieczeństwa dotyczą bardzo dużej liczby oprogramowania Oracle. Na liście znajdują się:
Pełną listę można znaleźć pod adresem Oracle Critical Patch Update Advisory – January 2014 wraz z referencjami do odpowiednich wpisów w bazie CVE.
—bl4de
January 2014 Critical Patch Update Released | Oracle Security Blog
Oracle Critical Patch Update Advisory – January 2014 | Oracle Technetwork
Oracle spoils your day with NEARLY 150 patches | The Register
Znając oracle dostaliśmy właśnie wymianę na 150 nowych podatności bo tamte były już zbyt mainstreamowe :D
nigdy tego nie pojmę, dlaczego Oracle nie chce pomóc sobie marketingowo i nie doda do javy funkcji auto unattended update (który nie wymagałby od użytkownika uprawnień administratora).
Adobe we Flashu w którejś z wersji przy instalacji zadało pytanie “czy chcesz pozwolić oprogramowaniu adobe na dalsze automatyczne aktualizacje” i załatwiło sobie solidny spokój hejterów.
PS. zdaję sobie sprawę, że wiele aplikacji wymaga specyficznej wersji javy, ale takie przypadki występują najczęściej w środowiskach corpo, w których i tak, update wypychany jest z poziomu odpowiednich narzędzi.