Több mint 200 biztonsági rést foltozott be az Oracle
Az Oracle nem kevesebb mint 219 biztonsági rést foltozott be a különféle megoldásaiban. Ezek közül 90 kritikus veszélyességűnek minősül.
Az Oracle-től már megszokhattuk, hogy negyedévente teszi elérhetővé az általa fejlesztett operációs rendszerek és alkalmazások biztonsági hibajavításait. A negyedéves frissítések pedig az esetek többségében nem kevés javítással szolgálnak, és elsősorban a vállalati, intézményi rendszerek üzemeltetői számára adnak munkát. A frissítéseket (illetve azok telepítés előtti tesztelését) azonban soha nem célszerű halogatni, így most sem.
A vállalat beszámolója szerint a negyedéves hibajavítások révén összesen 219 biztonsági rés vált befoltozhatóvá. Ezek közül 140 olyan van, amik előzetes hitelesítés nélkül is kihasználhatóvá válhatnak. Ettől azonban még nem mindegyik tartozik a leveszélyesebb sebezhetőségek közé, de így is 90 hiba kapott kritikus veszélyességi besorolást, ami a 10 fokozatú CVSS-skálán 9 feletti értéket jelent.
Ezúttal a legtöbb foltot a Fusion Middleware kapta, ami egymaga 37 javítással gyarapodott. Persze nemcsak a hibajavítások nagy száma a mérvadó, hanem az is, hogy ezek közül 31 előzetes hitelesítés nélkül is kiaknázhatóvá válhat.
A hibajavítások számát illetően a MySQL sem panaszkodhat, mivel 34 biztonsági rést foltoztak be rajta a fejlesztők. A legtöbb javítással "büszkélkedő" alkalmazások képzeletbeli toplistájának harmadik helyére a Java SE került, amely 20 sérülékenységtől vált meg.
Az Oracle további javításokat adott ki az alábbi termékeihez:
Construction and Engineering (13)
PeopleSoft (13)
Retail Applications (12)
Systems Risk (12)
Database Server (10)
Virtualizációs technológiák - VirtualBox (11)
E-Business Suite (10)
Enterprise Manager (7)
Financial Services Applications (7)
Food and Beverage Applications (7)
Policy Automation (4)
Siebel CRM (4)
Supply Chain (3)
GraalVM (3)
Hospitality Applications (3)
Hyperion (3)
Health Sciences Applications (2)
Support Tools (2)
JD Edwards (1)
NoSQL Database (1)
További információk az Oracle közleményében, illetve a Biztonságportál Prémium weboldalain olvashatók.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
