Több mint 100 fontos hibajavítás vár telepítésre

Az Oracle több mint száz biztonsági rést foltozott be a különféle alkalmazásain. A Java is számos kritikus frissítéssel gyarapodott.
 

Az Oracle-től már megszokhattuk, hogy a negyedévente esedékes hibajavító keddjein nem bánik szűkmarkúan a frissítésekkel. Idén januárban 144, míg áprilisban 104 sebezhetőséget orvosolt. Most pedig 113 sérülékenység megszüntetésére kerítettek sort a fejlesztői, akik ezúttal is számos kritikus veszélyességű hibát javítottak. Mivel ezek kihasználásával a támadók teljes mértékben átvehetik az érintett számítógépek feletti irányítást, vagy hozzáférést szerezhetnek a rendszerekhez, adatbázisokhoz, ezért a patch-ek telepítését minél előbb célszerű elvégezni.
 
A Database Server öt biztonsági réstől szabadult meg, amelyek közül egy tartozik a kritikus kategóriába. Ezt a támadók anélkül tudják a saját javukra fordítani, hogy bármiféle érvényes felhasználónevet és jelszót ismerniük kellene. A javítások a hálózatkezelést, az RDBMS-magot, valamint az XML-feldolgozást teszik biztonságosabbá. Az adatbáziskezelők tekintetében a MySQL sem maradt ki a szórásból, hiszen 10 sebezhetőségtől vált meg. Ezek között szerencsére egy olyan sincs, amely felhasználói azonosítás nélkül, távolról is kihasználható lenne.
 
Az Oracle az alábbi megoldásait is foltozta:

Fusion Middleware (29 hiba)
Hyperion (7 hiba)
Enterprise Manager Grid Control (1 hiba)
E-Business Suite (5 hiba)
Supply Chain Products Suite (3 hiba)
PeopleSoft alkalmazások (5 hiba)
Siebel CRM (6 hiba)
Communications Applications (1 hiba)
Retail Applications (3 hiba)
Sun Systems Products Suite (3 hiba)
Oracle Virtualization (15 hiba)
 
Az utóbbi kapcsán meg kell említeni, hogy a széles körben használt VirtualBox is kapott frissítést, ezért e szoftverre szintén célszerű odafigyelni.
 
Megmenekült a Java

Az elmúlt héten olyan pletykák röppentek fel, melyek szerint az Oracle Windows XP alatt leveszi a kezét a Javáról. Ez pedig meglehetősen nagy hírverést keltett, ami nem is csoda, hiszen a Java az XP-s gépeken is gyakorta megtalálható, és az időről időre felbukkanó, nem egyszer kritikus veszélyességű sebezhetőségei igencsak kiszolgáltatottá tudják tenni a régebbi számítógépeket. Nyilván ezzel az Oracle is tisztában van, ezért a pletykákkal ellentétben nem jelentett be drasztikus lépéseket.
 
"A biztonsági frissítések továbbra is elérhetők lesznek Windows XP alatt" - jelentette ki Henrik Stahl, a Java Platform Group termékmenedzsmentért felelős alelnöke. Ugyanakkor hozzátette, hogy a Java 7 frissítéseket XP alatt mindenki a saját kockázatára használhatja, és hivatalos támogatás már csak a Microsoft által is támogatott Windows verziók alatt érhető el, vagyis a Windows Vistától kezdődően. Mindez azt jelenti, hogy ha valamely jövőbeli Java verzióval XP-specifikus problémák merülnek fel, és a rendellenességek az újabb operációs rendszerek alatt nem jelentkeznek, akkor nagy valószínűséggel azokra a gondokra már nem lesz megoldás. Stahl megemlítette, hogy a jelenlegi tervek szerint a Java 7 legalább 2015 áprilisáig fog automatikus frissítéseket kapni a Windows XP-t futtató rendszereken. Azonban a szakember ígéretet tett arra, hogy ha a Java 7 még akkor is nagyon elterjedt lesz az XP-vel egyetemben, akkor meg fogják hozni a szükséges intézkedéseket a biztonság érdekében.
 
A mostani Java frissítés összesen 20 biztonsági hibát szüntet meg. Ezek közül három tartozik a kritikus veszélyességű sebezhetőségek közé, ami jelen esetben azt jelenti, hogy a kihasználásukkal a támadóknak jogosulatlan távoli kódfuttatásra is lehetőségük nyílhat. A Java legújabb kiadása az Oracle weboldaláról tölthető le.