Sicurezza, Oracle sigilla 45 falle

L'ultimo update di sicurezza rilasciato da Oracle corregge alcune decine di vulnerabilitÓ in oltre venti prodotti differenti, tra i quali i famosi database dell'azienda californiana

Redwood Shores (USA) - Seguendo il suo tradizionale ciclo trimestrale di aggiornamento, negli scorsi giorni Oracle ha pubblicato la terza collezione di patch dall'inizio dell'anno: l'aggiornamento corregge 45 vulnerabilità in 23 prodotti differenti.

Oracle non classifica le falle per gravità, ma tra queste circa la metà consistono in buffer overflow e SQL injection, e potrebbero essere sfruttate a distanza per l'esecuzione di codice maligno o la compromissione di un sistema. Le patch relative ai soli database di Orache sono 13, 9 delle quali sfruttabili in modalità remota.

Alcuni dei problemi più gravi interessano TimesTen In-Memory Database, HTTP Server, WebLogic, Internet Directory, Portal e Hyperion Performance Suite.
Per la prima volta il Critical Patch Update di Oracle contiene anche le patch per i prodotti della neo acquisita BEA, interessati complessivamente da sette vulnerabilità.

L'azienda raccomanda ai propri clienti di installare l'aggiornamento non appena possibile, ma questi appelli sembrano fare poca presa sui responsabili IT aziendali. All'inizio dell'anno Sentrigo, una società specializzata nella sicurezza dei database, ha infatti condotto un sondaggio dal quale è emerso che i due terzi degli amministratori di sistema non hanno mai installato un Critical Patch Update. Tra gli intervistati, solo il 10% ha affermato di applicare le patch di Oracle con regolarità.
24 Commenti alla Notizia Sicurezza, Oracle sigilla 45 falle
Ordina
  • Io tot centimetri, e io tot, e io invece tot... ahahah ce l'ho più lungo io...
    Finchè si leggono razzate, trollate e flammate su linux, windows e mac... ci posso anche stare... però insomma, anche sui dbms no dai. Possibile che ogni discussione verta sulle stesse cose?
    In ogni caso non ci vedo nulla di male a comunicare dei bug relativi ad un dbms.
    Saluti.
  • Affidarsi a quelli di Oracle è un grosso errore, adesso pagate le conseguenze, siete ancora in tempo a tornate tutti A Microsoft SQL, che è nettamente superiore.
    non+autenticato
  • A coso, dovevi scrivere MSSQL altrimenti non ti capiscono i troll di windows.. Rotola dal ridere
    non+autenticato
  • bella questaSorride
    non+autenticato
  • MSSQL rulez!!!
    Oracle suck!

    Andrea Win Fan WindowsFan WindowsFan Windows
    non+autenticato
  • povera italia.
    non+autenticato
  • Hehe, ma che dici, quello Oracle è il miglior database della storia ma scherzi? Non ha bug!
    non+autenticato
  • - Scritto da: Andrea Win
    > MSSQL rulez!!!
    > Oracle suck!
    >
    > Andrea Win Fan WindowsFan WindowsFan Windows

    There's only PostgreSQL...

    TrollTrollTroll
    non+autenticato
  • - Scritto da: Andrea Win
    > MSSQL rulez!!!
    > Oracle sucks!
    >
    > Andrea Win Fan WindowsFan WindowsFan Windows

    Impara a scrivere, ignorante! Arrabbiato
    non+autenticato
  • io da sviluppatore ti dico.. i peggiori sistemi li ho visti appoggiati su sqlserver, fatti dalla società in cui lavoro o meno... in media il software che usa come base oracle è strutturato meglio
    non+autenticato
  • In media? Che significa? i sistemi li progetta l'uomo , no oracle e sql server. DI che stai parlando? In media il software che usa come base oracle è strutturato meglio..... Non significa assolutamente nulla, quì stiamo parlando di bug, e Oracle ne è pieno . Se tenessimo traccia di tutti gli aggiornamenti a cui viene sottoposto Oracle dovremmo dire che è il peggiore dbms.

    - Scritto da: Nome e cognome
    > io da sviluppatore ti dico.. i peggiori sistemi
    > li ho visti appoggiati su sqlserver, fatti dalla
    > società in cui lavoro o meno... in media il
    > software che usa come base oracle è strutturato
    > meglio
    non+autenticato
  • Avreste dovuto scrivere: "Sicurezza, Oracle stucca 45 falle"! A bocca aperta
    non+autenticato
  • Si appunto... quando ci sono avvisi simili per altri software qui diventa uno scannatoio di "esperti" che dicono tutto e il contrario di tutto... quando capita per un software "serio" come Oracle tutti zitti... 2 pesi 2 misure ?Occhiolino
    non+autenticato
  • Infatti, fantastico..
    Dai, che do' il mio contributo, vedo se la fauna di troll si sveglia: "Linux rulez, Windows sux".
    Funzionerà?Occhiolino
    non+autenticato
  • - Scritto da: Olmo
    > Infatti, fantastico..
    > Dai, che do' il mio contributo, vedo se la fauna
    > di troll si sveglia: "Linux rulez, Windows
    > sux".
    > Funzionerà?Occhiolino

    No no funziona quando dici "oracle sux, mysql rules"

    poi arriva quello ceh dice "mysql sux postresql rules"

    e tutto il carrozzone

    ah ovviamente poi arriva pappagone che dice "tutti sux sqlserver rules"A bocca aperta
    non+autenticato
  • Yep. E' verissimo!!

    Però, non riesco proprio a trattenermi... Postgres rulez davveroA bocca aperta
    non+autenticato
  • E il povero db2 di ibm?
    Periodicamente cercano di rifilarmelo telefonicamente. Tra poco mi aspetto che lo vendano porta a porta.
    non+autenticato
  • sqlite allora?
    non+autenticato
  • >
    > No no funziona quando dici "oracle sux, mysql
    > rules"
    >
    > poi arriva quello ceh dice "mysql sux postresql
    > rules"
    >

    non conosco il significato di sux e relus, ma

    "oraclo, mysql, yoursql, postresql,....." sux, BDE rulesSorride.
  • Se non vengono segnalati i bug si accusa la Software House di insabbiare, se vengono segnalati si punta il dito contro. Bah
    non+autenticato
  • SI ma 40 bug. E se non erro da poco è passato un altro tornado di patches. Il miglior db resta questo:
    http://secunia.com/product/6782/
    scrivo solo il link su secunia per evitare di pronunciare un nome che in un forum come questo, cioè di persone che fanno del "due pesi e due misure" la propria ragione di esistere!
    non+autenticato
  • Sfido io che non risponde nessuno.. il 100% degli fornitori Oracle con cui mi relaziono considera le patch solo una fastidiosa fonte di problemi.

    Quindi rigorosamente non si applicano le patch di Oracle, si lavora con Java 1.5.12, giammai gli aggiornamenti automatici di Firefox.

    Già bubbano perchè aggiorno Adobe Reader e perchè pretendo di tenere tenere l'antivirus anche sui server.

    La realtà è che con i prodotti Oracle siamo al "funziona, non toccarlo": troppo complessi, troppo delicati.

    Averte mai guidato una macchina degli anni trenta? Devi cercare di metterla in moto, devi riuscire a farla rimanere accesa, devi controllare la carburazione, usare i sincronizzatori, la frizione è on/off, per fermarti serve un ancorotto. Molto divertente, ma per il day-by-day pretendo una macchina dove premo un pulsante, si accende e manca poco mi porta da sola dove devo andare, o perlomeno mi suggerisce la strada.

    Accidenti ad Oracle e quando abbiamo abbandonato la piattaforma Microsoft "per crescere". Si, un boabab di guai!

    Saluti
    non+autenticato