Nagyszabású Oracle frissítés

Az Oracle a Microsofthoz hasonló patch-ciklust vezetett be a tavalyi év során. Ennek értelmében rendszeres időközönként megjelenteti az utolsó kiadás óta felfedezett hibák javításait. A két vállalat eljárásában az a különbség, hogy míg Redmond ciklusa havi lebontású (minden hónap második keddjére esik a frissítés), addig az Oracle negyedévente jelenik meg új patch-ekkel. Ez az oka annak, hogy januárban 37 javítás vált elérhetővé.

A „Critical Patch Update” révén az Application Serverrel, a Collaboration Suite-tal, az E-Business Suite and Applications-szel, a PeopleSoft Enterprise Portaljával és a JD Edwards szoftverrel kapcsolatos javításokat jelentetett meg. Ezek közül némelyik a legkomolyabb besorolást kapta az Oracle saját, veszélyességi szintet mutató skáláján, ami azt jelenti, hogy egyrészt könnyen kihasználható, másrészt széles körű hatása lehet egy sikeres próbálkozásnak.

Emiatt azt javasolta a Symantec, hogy a sebezhetőségeket megszüntető frissítéseket a lehető leghamarabb telepítsék fel az érintettek. A vállalat egyébként globális Internet-fenyegetettségi szintjét, a Threatcont kettesre emelte, azaz a közeljövőben elképzelhető egy víruskitörés vagy valamilyen más, széles körben ható biztonsági incidens.

Nemcsak patch-eket adott ki az Oracle, hanem egy olyan eszközt is, amellyel le lehet ellenőrizni az alapértelmezett accountokat és jelszavakat. Ennek révén például az Oracle voyager adatbázisféreggel szemben lehet védekezni, mely digitális kártevő az alapértelmezett beállítások gyengeségeit használja ki.