Oracle corregge 100 vulnerabilità

Con una patch cicciona, Oracle ha sigillato una quantità di falle celate nei propri software, tra cui i suoi famosi database e application server

Roma - Con la consueta megapatch trimestrale, Oracle ha corretto 101 vulnerabilità di sicurezza contenute all'interno dei propri software, tra cui database, application server, suite per l'e-business ed altro ancora.
Quasi la metà delle falle, per la precisione 45, può essere utilizzata dai cracker per lanciare attacchi attraverso una rete, in alcuni casi senza la necessità di autenticarsi.

Le patch che riguardano i database sono 63, alcune delle quali correggono problemi relativi a SQL injection o errori di buffer overflow. Gli esperti di sicurezza affermano che alcune di queste debolezze sono piuttosto gravi, perché potrebbero consentire ai cracker di compromettere anche le applicazioni di back-end come CRM e ERP.

Altre 33 falle riguardano invece Oracle Application Express, un toolkit gratuito per lo sviluppo di applicazioni per il web. Le restanti interessano application server, E-Business Suite, PeopleSoft e JD Edwards.
Nel proprio advisory Oracle fornisce delle tabelle, chiamate matrici del rischio, che aiutano gli amministratori di sistema ad isolare i componenti affetti dai problemi di sicurezza e assegnare a ciascuna patch una priorità.

Questo è il secondo anno che Oracle adotta un ciclo dei rilasci trimestrale: in precedenza il colosso rilasciava le patch singolarmente, non appena pronte. L'azienda sostiene che la nuova strategia semplifica alle aziende la gestione e la pianificazione degli aggiornamenti di sicurezza, riducendo di conseguenza il rischio che le patch non vengano applicate o vengano applicate in ritardo.
12 Commenti alla Notizia Oracle corregge 100 vulnerabilità
Ordina
  • e pensare che un tempo Oracle era così importante..., ma adesso.... blah, c'è di meglio e gratuito...

    L'unica cosa buona di Oracle è aver fatto crescere linux (al tempo)!!A bocca apertaA bocca aperta
    non+autenticato
  • - Scritto da:
    > e pensare che un tempo Oracle era così
    > importante..., ma adesso.... blah, c'è di meglio
    > e
    > gratuito...

    Quante boiate.

    Ringrazia Oracle (e DB2) se la ricerca sui dbms va ancora avanti.

    > L'unica cosa buona di Oracle è aver fatto
    > crescere linux (al tempo)!!A bocca aperta
    >A bocca aperta

    Si per fare la rubrichetta del telefono e il sitarello con cataloghino e 1000 transazioni al giorno.
    non+autenticato

  • - Scritto da:
    > Ringrazia Oracle (e DB2) se la ricerca sui dbms
    > va ancora
    > avanti.


    Anche se sembra incredibile aggiungerei pure SQL Server! Ha delle feature notevoli. Non è un caso che sia usatissimo.

    Comunque... DB2 9 è il top! La parte XML è una vera bomba!
    non+autenticato
  • - Scritto da:
    >
    > - Scritto da:
    > > Ringrazia Oracle (e DB2) se la ricerca sui dbms
    > > va ancora
    > > avanti.
    >
    >
    > Anche se sembra incredibile aggiungerei pure SQL
    > Server! Ha delle feature notevoli. Non è un caso
    > che sia
    > usatissimo.

    Anche SQL Server è un ottimo RDBMS, ma con la versione 2005 si sono praticamente allineati con le feature che avevano già fatto il loro debutto da tempo.

    MS è molto lenta nel recepire ciò che viene prodotto dal mondo della ricerca. Tanto per fare un esempio la compressione di tabelle ed indici.

    Un altro esempio sono i cluster shared disk come RAC: MS ha preferito perseguire la strada dei cluster shared nothing con i server federati perché è stata più semplice da realizzare. Solo recentemente ha fatto il debutto la tecnologia chiamata "scalable shared databases" che permette di avere lo stesso database condiviso da più istanze con la grossa limitazione che gli accessi siano in sola lettura e senza coordinamento della cache tra le istranze. Siamo ancora lontani da tutta la tecnologia che sta dietro a Coldfusion.

    Comunque concordo è un ottimo prodotto, ma l'innovazione in questo campo la fanno IBM (che è stata il vero driver di tutta la ricerca sui dbms da sempre) ed Oracle.
    non+autenticato
  • - Scritto da:
    >
    > - Scritto da:
    > > Ringrazia Oracle (e DB2) se la ricerca sui dbms
    > > va ancora
    > > avanti.
    >
    >
    > Anche se sembra incredibile aggiungerei pure SQL
    > Server! Ha delle feature notevoli. Non è un caso
    > che sia
    > usatissimo.
    >
    > Comunque... DB2 9 è il top! La parte XML è una
    > vera bomba!

    Aggiungo: questa è una feature che trovo veramente poco interessante in un DBMS.

    Passata la sbornia inziale dei soliti tritacodice che non sanno neanche dove sta di casa un modello dati, le limitazioni di XML come tecnologia di storage e rappresentazione dei dati verranno a galla presto.

    XML va bene come protocollo agnostico per fare comunicare le applicazioni (nel senso più ampio, anche solo per passare parametri a chiamate a funzione in rete).

    Una cosa molto interessante di SQL Server è invece il broker.
    non+autenticato

  • - Scritto da:
    > e pensare che un tempo Oracle era così
    > importante..., ma adesso.... blah, c'è di meglio
    > e
    > gratuito...

    se tu non fossi un utente linux ti avrei già coperto dei peggiori insulti, ma vista la tua triste posizione informatica non posso che compatirti e dirti: continua a preferire le cose solo in base alla sua gratuità e fra 20 anni dimmi sotto quale ponte vivi

    >
    > L'unica cosa buona di Oracle è aver fatto
    > crescere linux (al tempo)!!A bocca aperta
    >A bocca aperta

    nonchè di aver inconsapevolmente contribuito a creare una massa così abnorme di ignoranti informatici e della loro ignoranza: gli utenti linux

    ora torna a giocare con MySql
    non+autenticato
  • - Scritto da:

    > nonchè di aver inconsapevolmente contribuito a
    > creare una massa così abnorme di ignoranti
    > informatici e della loro ignoranza: gli utenti
    > linux

    E allora gli utenti che non sono in grado neanche di installarselo un linux come li chiami ?
    non+autenticato

  • - Scritto da:
    > - Scritto da:
    >
    > > nonchè di aver inconsapevolmente contribuito a
    > > creare una massa così abnorme di ignoranti
    > > informatici e della loro ignoranza: gli utenti
    > > linux
    >
    > E allora gli utenti che non sono in grado
    > neanche di installarselo un linux come li chiami
    > ?

    Winari Rotola dal ridere
    non+autenticato

  • - Scritto da:
    > - Scritto da:
    >
    > > nonchè di aver inconsapevolmente contribuito a
    > > creare una massa così abnorme di ignoranti
    > > informatici e della loro ignoranza: gli utenti
    > > linux
    >
    > E allora gli utenti che non sono in grado neanche
    > di installarselo un linux come li chiami
    > ?

    Fortunati.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > - Scritto da:
    > >
    > > > nonchè di aver inconsapevolmente contribuito a
    > > > creare una massa così abnorme di ignoranti
    > > > informatici e della loro ignoranza: gli utenti
    > > > linux
    > >
    > > E allora gli utenti che non sono in grado
    > neanche
    > > di installarselo un linux come li chiami
    > > ?
    >
    > Fortunati.

    E' vero, hai un parco sofrware molto piu' grande, tipo i virus per esempio...
    non+autenticato
  • > > Fortunati.
    >
    > E' vero, hai un parco sofrware molto piu' grande,
    > tipo i virus per
    > esempio...
    ... e correttori ortografici funzionantiA bocca aperta
    non+autenticato