Oracle rilascia le patch di sicurezza

SicurezzaSoluzioni per la sicurezza

Sono 41 quelle di questo mese e riguardano diverse applicazioni e database

Come Microsoft, anche Oracle emette con cadenza trimestrale patch software di correzione delle sua applicazioni. Ma sembra che in molti casi le aziende siano riluttanti a bloccare il funzionamento dei loro data base per installare le nuove patch, mentre altre non si fidano di implementarle dal vivo in un ambiente di produzione senza averle prima testate. Spesso passa diverso tempo dall’annuncio di Oracle alla loro implementazione.

Queste pratiche sono state anche oggetto di analisi di mercato americane che hanno rivelato il lato scoperto della applicazioni Oracle per quanto riguarda la sicurezza a causa di queste pratiche .

Il mese di gennaio si è aperto con gli utenti di Oracle alle prese con un raffica di 41 patch di sicurezza che indirizzano punti deboli in molte dei prodotti della società di Larry Ellison. Di queste almeno 15 sono ad alta priorità , cioè ad alto rischio, perché espongono le aziende a esecuzione di programmi da remoto senza necessità di autenticazione e riguardano Oracle Secure Backup, Application Server e la suite di prodotti Bea. Neanche i database sono immuni da nuovi attacchi: si parla di Oracle 9i, dei prodotti della suite E-business e diverse versioni di prodotti WebLogic Server e Portal.

Per gli amanti della statistica va detto il numero di 41 patch non è il più alto di Oracle che ha abituato i suoi utenti a numeri più alti : 82 nel gennaio del 2006 e 101 nell’ottobre dello stesso anno.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore