193 biztonsági rést foltozott be az Oracle
Az Oracle rekordmennyiségű hibajavítást tett letölthetővé. Különösen a Java frissítésére kell odafigyelni.
Az Oracle menetrend szerint adta ki a negyedéves hibajavításait, illetve az azokhoz tartozó júliusi közleményét. Ebből első ránézésre kiderül, hogy az elmúlt három hónapban a cég fejlesztői nem unatkoztak, hiszen nem kevesebb mint 193 biztonsági rést foltoztak be a különféle alkalmazások esetében. A megszüntetett sérülékenységek között vannak kritikus veszélyességi besorolással ellátottak is, ami azt jelenti, hogy ezek a hibák teljes mértékben kiszolgáltatottá tudják tenni a rendszereket a támadásokkal szemben.
Kezdjük a Javával!
Az Oracle összesen 25 biztonsági hibát javított a Java kapcsán. A Java 8 Update 51 kiadásának telepítésével olyan sebezhetőségeket lehet orvosolni, amelyek jogosulatlan távoli kódfuttatásra, illetve műveletvégrehajtásra is lehetőséget adhatnak, és ilyen módon a rendszerek feletti irányítás átvételéhez is hozzájárulhatnak. A kockázatokat tovább fokozza, hogy a Trend Micro szerint az egyik most befoltozott biztonsági rést a kiberbűnözők már régebb óta képesek kihasználni, sőt egyes exploit kitek már tartalmazzák az ehhez szükséges kódokat.
A 25 hibajavítás közül 16 kizárólag a kliens számítógépek esetében jelent kockázatot. A többi részben vagy egészben a szerverekre is hatással van. Szintén fontos megjegyezni, hogy két sérülékenység kivételével az összes hiba távolról is kihasználható.
Akad még frissíteni való
Az Oracle a Java mellett tulajdonképpen az összes ismertebb alkalmazását frissítette. A Database tíz, a Fusion Middleware harminckilenc, a Berkeley DB huszonöt, a Communications Applications kettő, az E-Business Suite tizenhárom, a Supply Chain Suite hét, a PeopleSoft Enterprise nyolc, míg a Siebel öt biztonsági hibától szabadult meg. Ezek mellett frissült a MySQL Server, a VirtualBox és néhány Sun örökségből származó szoftver is.
Az Oracle hibajavításaival kapcsolatban további információk a vállalat közleményében, illetve az Isidor Biztonsági Központ weboldalain olvashatók.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
