Oracle: több mint száz javítás jön kedden
Mondhatni viszonylag csendes lesz az Oracle júliusi "patch keddje", a vállalat "csak" 115 javítást ad ki szoftvereihez.
A Microsoft havonta, az Oracle viszont csak negyedévente tart "patch keddet", amikor biztonsági frissítéseket ad ki termékportfóliójához. A kaliforniai cég július 15-én összesen 115 javítást tesz közzé, köztük számos kritikus sebezhetőség foltjával. A vállalat weboldalán olvasható előzetes értesítés szerint a júliusi "patch kedden érintett az adatbázis 11g, 11g R2 és 12c verziója is, a Fusion Middleware, a GlassFish Server, a WebLogic Server, a MySQL, a Solaris és a Java SE is, valamint számos üzleti alkalmazás, köztük a Hyperion, PeopleSoft, Siebel, E-Business Suite termékcsaládok tagjai.
A cég tájékoztatása alapján az adatbázishoz 5 frissítés jelenik meg kedden, ezek közül egy javít autentikáció nélküli távoli kódfuttatási sérülékenységet. A nyílt forrású adatbázis, a MySQL ennél sokkal jobban jár most, az előzetes értesítés alapján a kiadott 10 javítás közül egyik sem kritikus, távoli kódfuttatási sebezhetőségre érkezik. Hasonló a helyzet a Solarissal is: 3 patch jön kedden, ezek közül egy sem autentikáció nélküli, távoli kódfuttatást lehetővé tevő sérülékenységre.
Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
A Fusion Middleware esetében már távolról sem ilyen jó a helyzet, úgy tűnik, az Oracle történetének egyik leghosszabb ideig készülő termékét nem sikerült elég biztonságosra tervezni: a szoftveregyüttesben csak júliusban 29 hibát javít a cég, ezek közül 27 alkalmas arra, hogy valaki a segítségével távolról, felhasználói azonosítás nélkül tetszőleges kódot futtasson a megtámadott rendszeren.
Hasonlóan lyukas a Java is, az előzetes értesítés alapján a Java SE-hez nem kevesebb mint 20 frissítés érkezik, ezek mind autentikáció nélküli távoli kódfuttatási sérülékenységeket foltoznak be a Java SE-ben, valamint a JRockit virtuális gépben. A virtualizációs termékekhez (Secure Global Desktop, Virtual Desktop Infrastructure, VirtualBox, Sun Ray) összesen 15 patchet ad ki a cég, ezek közül 8 javít ki kritikus, távolról kihasználható sebezhetőséget.
Az Oracle termékeket üzemeltető szervezetek informatikai részlegei ezen a linken tudnak tájékozódni a várható javításokról. A patchek kiadása után várható egy részletesebb lista is.