Brutális frissítéssel rukkolt elő az Oracle
Az Oracle nem kevesebb mint 248 biztonsági rést foltozott be a különböző termékein. A frissítésből a Java sem maradt ki.Az Oracle a tervek szerint adta ki az első negyedéves hibajavításait. Azonban arra aligha lehetett számítani, hogy 248 darab sebezhetőséget orvosol majd a vállalat. Egy ekkora hibajavítás sok munkát ad elsősorban a vállalati IT-rendszerek üzemeltetői számára, de az egyéni felhasználóknak is érdemes résen lenniük, hiszen a Java is frissült.
Az Oracle legnépszerűbb megoldásai közül mindenképpen ki kell emelni az Oracle Database, a Java SE, az Oracle E-Business Suite és a MySQL foltozását, hiszen ezen széles körben használt szoftverek jelentik a legnagyobb támadási felületet.
Az Oracle Database esetében jó hír, hogy a fejlesztőknek ezúttal nem kellett olyan sebezhetőséget orvosolniuk, amely hitelesítés nélküli, jogosulatlan adatbázishozzáférésekre adhatott volna lehetőséget. Ennek ellenére, ha a szükséges patche-ek nem kerülnek fel az érintett rendszerekre, akkor egy adatbázis-hozzáféréssel rendelkező támadó számos jogosulatlan műveletet hajthat végre, és adatszivárogtatásra, adatmanipulációkra adódhat lehetősége a hibák kihasználásával.
Az Oracle a hibajavításai kapcsán külön kiemelte a Javát, amely számítógépek, és különféle eszközök millióin teljesít szolgálatot. A Java most befoltozott sérülékenységei adatlopás, jogosultsági szint emelés, jogosulatlan műveletvégrehajtás és szolgáltatásmegtagadási támadások kockázatát is felvetik.
A januári frissítések többek között az alábbi alkalmazásokat, megoldásokat érintik:
Oracle Database Server
Oracle GoldenGate
Oracle Business Intelligence Enterprise Edition
Oracle Fusion Middleware
Oracle Identity Federation
Oracle Web Cache
Oracle WebLogic Portal/Server
Enterprise Manager
Oracle E-Business Suite
PeopleSoft Enterprise
JD Edwards EnterpriseOne Tools
Oracle Fusion Applications
Oracle Communications
Oracle Java SE
Oracle JRockit
Solaris
Oracle VM VirtualBox
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.