Da Oracle un mega-update da 100 patch

La megapatch trimestrale distribuita in questi giorni da Oracle corregge oltre un centinaio di vulnerabilitÓ in molti prodotti del colosso, tra cui database e application server

Redwood Shores (USA) - Se fosse un simbolo di fertilitÓ potrebbe tranquillamente rivaleggiare con certi megaliti del Neolitico. Si tratta della corpulenta megapatch con cui Oracle, negli scorsi giorni, ha sistemato in un sol colpo oltre 100 vulnerabilitÓ di sicurezza che si annidavano in diversi suoi prodotti.

L'aggiornamento, definito Critical Patch Update, corregge per l'esattezza 103 falle: 37 relative alla famiglia di database di Oracle, 17 all'Application Server, 20 alla Collaboration Suite, 27 all'E-Business Suite and Applications, una a PeopleSoft Enterprise Portal ed una a JD Edwards EnterpriseOne.

Una parte di queste vulnerabilitÓ, tra cui diverse di quelle che interessano i famosi database del colosso, vengono descritte da Oracle come ad alto impatto, e potrebbero consentire ad un aggressore remoto o locale di eseguire del codice a propria scelta, leggere e sovrascrivere file, accedere a informazioni riservate, bypassare certe restrizioni di sicurezza e lanciare attacchi di tipo SQL injection e cross site scripting. FrSIRT ha valutato l'insieme delle debolezze come "ad alto rischio".
"Diverse vulnerabilitÓ sono rilevanti e andrebbero corrette il prima possibile", ha commentato Symantec in un avviso di sicurezza.

Nel proprio advisory Oracle fornisce delle tabelle, chiamate matrici del rischio, che aiutano gli amministratori di sistema ad isolare i componenti affetti dai problemi di sicurezza e assegnare a ciascuna patch una prioritÓ.

Questo Ŕ il secondo anno che Oracle adotta un ciclo dei rilasci trimestrale: in precedenza il colosso rilasciava le patch singolarmente, non appena pronte. L'azienda sostiene che la nuova strategia semplifica alle aziende la gestione e la pianificazione degli aggiornamenti di sicurezza, riducendo di conseguenza il rischio che le patch non vengano applicate o vengano applicate in ritardo.
TAG: sicurezza
16 Commenti alla Notizia Da Oracle un mega-update da 100 patch
Ordina
  • basta una banale analisi del linguaggio per capire che non c'è sempre onestà nel raccontare le notizie.

    Ciao,
    FF
    non+autenticato

  • - Scritto da: Anonimo
    > basta una banale analisi del linguaggio per
    > capire che non c'è sempre onestà nel raccontare
    > le notizie.
    >
    > Ciao,
    > FF

    eh?? guarda che e' microsoft stessa che li chiama pacchi (service pack), perche' contengono piu' patch
    non+autenticato

  • > eh?? guarda che e' microsoft stessa che li chiama
    > pacchi (service pack), perche' contengono piu'
    > patch

    Ovvero benda, pezza, rattoppo ... un bel titolo del tipo "Da Oracle un mega-aggiornamento da 100 rattoppi" non ci stava bene?

    non+autenticato

  • - Scritto da: Anonimo
    >
    > > eh?? guarda che e' microsoft stessa che li
    > chiama
    > > pacchi (service pack), perche' contengono piu'
    > > patch
    >
    > Ovvero benda, pezza, rattoppo ... un bel titolo
    > del tipo "Da Oracle un mega-aggiornamento da 100
    > rattoppi" non ci stava bene?
    >
    windows e' cosi malconcio che gli servono bende e rattoppi, gli altri noA bocca aperta
    non+autenticato
  • Inanzitutto tutto il software prodotto è soggetto alla regola del 10%-90% nel seguente modo.
    Ovvero:
    punto1.
    Il 10% -ker- del programma è realizzato in modo che sia il più stabile ed efficiente possibile, il restante 90% in modo decisamente più approssimativo; questo in base al fatto che la maggior parte dell'utenza userà statisticamente quel 10% appunto
    punto 2.
    mentre ad esempio per prealizzare un ponte il 90% del tempo è impegato per lo studio dei requisiti, delle specifiche e nella realizzazione del progetto ed il restante 10% per la realizzazione dell'opera, nel campo informatico è esattamente il contrario.
    Questo a causa dell'incompetenza dei primi sviluppatori che non si sono effettivamente preoccupati di ingegnerizzare il tutto. Certo ora si inizia a vedere qualche cambiamento, ma la mentalità rimane sempre quella di fare software altamente inefficiente pensando "tanto poi facciamo 100 patch"...
    Questo per la frenetica (ed inutile) corsa all'aggiornamento -senza in realtà una effettiva necessità dalla parte dei requisiti utente- e la poca serietà dei project delevopment teams.

    Ecco tutto....
  • ...come mai non scrivete nulla?? dai che se i bugs li avesse avuti MSSQL qui sarebbe già tutto pieno...
    non+autenticato
  • se tu capissi la differenza che c'è tra un S.O ed RDBMS sapresti perchè non scrivono..
    non+autenticato
  • come ha detto quello del primo post: se i buchi li avessero trovati in MSSQL (Microsoft SQL Server) questo post sarebbe pieno di commenti, anche se non si tratta di un sistema operativo, ma è un prodotto microsoft e qesto basta...
    non+autenticato
  • - Scritto da: Anonimo
    > come ha detto quello del primo post: se i buchi
    > li avessero trovati in MSSQL (Microsoft SQL
    > Server) questo post sarebbe pieno di commenti,
    > anche se non si tratta di un sistema operativo,
    > ma è un prodotto microsoft e qesto basta...

    ...E quando ci sono i troll ci si lamenta, e quando non ci sono ci si lamenta...

    Winari....
    non+autenticato

  • > ...E quando ci sono i troll ci si lamenta, e
    > quando non ci sono ci si lamenta...
    >
    > Winari....

    bellissima.
    quotoSorride
    non+autenticato
  • Non esiste software sicuro, che sia Oracle o Microsoft o free software. Esistono solo livelli di QA accettabili o meno. Per quanto mi riguarda MS non ha livelli accettabili, per quella che e' la sua diffusione, costo e anni uomo di sviluppo. Oracle o Sun hanno uno standard superiore, anche se pure loro cedono alle lusinghe del mercato, ma meno di altre societa' che fanno piu' marketing che sviluppo.
    non+autenticato
  • > la sua diffusione, costo e anni uomo di sviluppo.
    > Oracle o Sun hanno uno standard superiore, anche
    > se pure loro cedono alle lusinghe del mercato, ma
    > meno di altre societa' che fanno piu' marketing
    > che sviluppo.

    Ma non dire cazzate, Oracle e' l'azienda piu' markettara del mondo. Quando chiedi assistenza su un prodotto ti mandano quelli del pre-sales... Sun invece non ti manda nessuno e ti dice di tenerti il problema.

    non+autenticato
  • Ti sfugge la differenza tra un prodotto come Ms SQL e la famiglia di prodotti Oracle, nell'ordine delle centinaia di prodotti.

    Non che questo giustifichi la policy di update di Oracle (che è comunque assai migliorata), ma il mondo, per fortuna, non gira intorno a Microsoft.
    non+autenticato

  • - Scritto da: Anonimo
    > Ti sfugge la differenza tra un prodotto come Ms
    > SQL e la famiglia di prodotti Oracle, nell'ordine
    > delle centinaia di prodotti.
    >
    > Non che questo giustifichi la policy di update di
    > Oracle (che è comunque assai migliorata), ma il
    > mondo, per fortuna, non gira intorno a Microsoft.


    AH AH AH AH I DATABASE PIU' STUPIDO DEL MONDO... IL MIGLIORE E' 4DFIRST.... AH AH AH PEGGIO DI HYPERCARD
    non+autenticato
  • wow voi siete dei maghi del pc'esso

    io convinto che oracle era solo una barca in coppa america


    non+autenticato
  • Parlate e giudicate Oracle senza nemmeno averlo usato. I soliti informatici da bar sport.
    non+autenticato