Oracle, tempo di megapatch

Il colosso ha rilasciato un voluminoso aggiornamento di sicurezza contenente decine di patch per buona parte dei suoi software più noti, tra cui i database

Roma - Classificandolo come "critico", nelle scorse ore Oracle ha distribuito un aggiornamento di sicurezza che include oltre 80 patch, alcune delle quali particolarmente pericolose. Le vulnerabilità interessano un ampio numero di prodotti del gigante americano, tra cui diverse versioni dei suoi database, di Enterprise Manager, di Application Server, di E-Business Suite, di Collaboration Suite e dei tool PeopleSoft.

"Le falle più gravi possono esporre i computer vulnerabili al rischio di essere completamente compromessi", ha affermato Symantec in un advisory.

Oracle ha pubblicato una pagina contenente l'elenco completo delle vulnerabilità, ma le informazioni sui singoli bug sono ridotte all'osso: alcuni esperti hanno criticato questa pratica perché, a loro dire, non consente agli amministratori di comprendere la reale portata di un problema e, di conseguenza, di gestire l'installazione delle patch seguendo un ordine di priorità.
TAG: sicurezza
4 Commenti alla Notizia Oracle, tempo di megapatch
Ordina
  • verso questa azienda radical-chic di illuminati. L'attenzione su Microsoft ha fatto chiudere gli occhi a gran parte dell'informazione sul fatto che l'unico vero monopolista da bastonare a randellate sul groppone è Oracle del dragasaccocce + ricco del mondo alias Larry Ellison.

    Se ne sa ben poco di costui/tale individuo
    non+autenticato

  • - Scritto da: Anonimo
    > verso questa azienda radical-chic di illuminati.
    > L'attenzione su Microsoft ha fatto chiudere gli
    > occhi a gran parte dell'informazione sul fatto
    > che l'unico vero monopolista da bastonare a
    > randellate sul groppone è Oracle del
    > dragasaccocce + ricco del mondo alias Larry
    > Ellison.
    >
    > Se ne sa ben poco di costui/tale individuo
    Il discorso è diverso Oracle non si trova preinstallato sui pc come lo si trova windows. se proprio si vuol fare un paragone con ms il db è come fosse office.
    non+autenticato
  • "alcuni esperti hanno criticato questa pratica perché, a loro dire, non consente agli amministratori di comprendere la reale portata di un problema e, di conseguenza, di gestire l'installazione delle patch seguendo un ordine di priorità."

    http://www.securityfocus.com/archive/1/413827/30/0...

    "Having downloaded and given the Oracle October patch a cursory examination, some of the flaws Oracle told me were being fixed, remain exploitable."
    ...
    "Incidently, it's good to see that the NGS Disclosure policy of not publicly releasing details of the flaws "fixed" seems to work as a useful fail safe mechanism."
    non+autenticato

  • - Scritto da: Anonimo
    > "Incidently, it's good to see that the NGS
    > Disclosure policy of not publicly releasing
    > details of the flaws "fixed" seems to work as a
    > useful fail safe mechanism."

    La non disclosure e varianti sul tema sono sempre un'ottima scusa per le aziende per non rilasciare patch e per dare un falso senso di sicurezza (e come diceva zer0: un falso senso di sicurezza è più pericoloso della consapevolezza di essere vulnerabili).

    Lunga vita alla RFPolicy!
    http://www.wiretrip.net/rfp/policy.html