Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Aktualizacje bezpieczeństwa dla produktów Oracle – załatanych prawie 150 podatności
14. stycznia firma Oracle poinformowała na swoim blogu o opublikowaniu 144 poprawek związanych z bezpieczeństwem swoich produktów (Critical Patch Update).
Poprawki bezpieczeństwa dotyczą bardzo dużej liczby oprogramowania Oracle. Na liście znajdują się:
- systemy bazodanowe Oracle Database oraz Oracle MySQL,
- Fusion Middleware,
- Hyperion,
- E-Business Suite,
- Supply Chain,
- PeopleSoft Enterprise,
- Siebel CRM,
- FLEXCUBE,
- Java SE.
Pełną listę można znaleźć pod adresem Oracle Critical Patch Update Advisory – January 2014 wraz z referencjami do odpowiednich wpisów w bazie CVE.
—bl4de
źródła:
January 2014 Critical Patch Update Released | Oracle Security Blog
Oracle Critical Patch Update Advisory – January 2014 | Oracle Technetwork
Oracle spoils your day with NEARLY 150 patches | The Register
Znając oracle dostaliśmy właśnie wymianę na 150 nowych podatności bo tamte były już zbyt mainstreamowe :D
nigdy tego nie pojmę, dlaczego Oracle nie chce pomóc sobie marketingowo i nie doda do javy funkcji auto unattended update (który nie wymagałby od użytkownika uprawnień administratora).
Adobe we Flashu w którejś z wersji przy instalacji zadało pytanie „czy chcesz pozwolić oprogramowaniu adobe na dalsze automatyczne aktualizacje” i załatwiło sobie solidny spokój hejterów.
PS. zdaję sobie sprawę, że wiele aplikacji wymaga specyficznej wersji javy, ale takie przypadki występują najczęściej w środowiskach corpo, w których i tak, update wypychany jest z poziomu odpowiednich narzędzi.