BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2012/01/04.html

Квартальные патчи Oracle: махнула ли компания рукой на безопасность своей базы?
dl // 18.01.12 16:55
Последнее квартальное обновление Oracle принесло 78 исправленных уязвимостей, лишь две из которых относятся к продуктам Oracle Database.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/01/04.html]
Это бьет предыдущий октябрьский антирекорд из 5 устраненных уязвимостей. В то же время в MySQL было исправлено 27 уязвимостей и 17 - в продуктах, унаследованных от Sun.

Конечно, некорректно говорить об ухудшении ситуации, ориентируясь на уменьшение числа исправленных ошибок - в конце концов, сама Oracle утверждает, что код Oracle Database Server достиг такой зрелости, что до обнаружения принципиально новых векторов атаки там практически нечего будет исправлять.

Однако представитель Application Security's TeamShatter с говорящим именем Alex Rothacker утверждает, что количество ошибок, о которых они сообщают Oracle, осталось на прежнем уровне, только вот исправлять их Oracle не торопится - возможно, после поглощения Sun на свой флагманский продукт уже не хватает времени.

Источник: InfoWorld, Oracle    
теги: oracle, patch, mysql  |  обсудить  |  все отзывы (0) [7691]
назад «  » вперед

аналогичные материалы
Просроченный сертификат ломает Windows 11 // 04.11.21 20:39
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Радость от патча PrintNightmare была преждевременной // 07.07.21 21:49
Microsoft выпустила срочное исправление для PrintNightmare // 07.07.21 03:36
Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52
Большой вторник патчей от MS // 10.09.19 22:30
Microsoft выпустила исправление критичной уязвимости в RDP // 15.05.19 00:19
 
последние новости
Вредоносные плагины в маркетплейсе JetBrains // 18.06.26 20:35
Модульный ботнет от русских хакеров // 20.05.26 21:05
Торвальдс и вайбтестеры // 20.05.26 16:20
Атака на GitHub // 20.05.26 15:25
Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37
Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50
На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23




  Copyright © 2001-2026 Dmitry Leonov Design: Vadim Derkach