Компания Oracle выпустила октябрьский Critical Patch Update (CPU), который исправляет многие из уязвимостей, обнаруженные в программах Oracle в последнее время. В частности, апдейт затрагивает следующие программы:
- Oracle Database Server
- Oracle Fusion Middleware
- Oracle Enterprise Manager Grid Control
- Oracle E-Business Suite
- Oracle Supply Chain Products Suite
- Oracle PeopleSoft Products
- Oracle Siebel CRM
- Oracle iLearning
- Oracle Industry Applications
- Oracle Financial Services Software
- Oracle Primavera Products Suite
- Oracle Java SE
- Oracle and Sun Systems Products Suite
- Oracle Virtualization
- Oracle MySQL
Количество закрытых уязвимостей поистине впечатляет: за квартал их набралось аж 127, в том числе 51 уязвимость только в Java SE. Из них 50 штук затрагивают Java Applets или Java WebStart, плагин в веб-браузере. Все уязвимости кроме одной допускают удаленный доступ в систему без аутентификации.
Хотя статистика выглядит устрашающе, нужно понимать, что Oracle наверняка закрыла не все уязвимости, о которых ей сообщили специалисты по безопасности. Медлительность компании в этом деле хорошо известна.
Учитывая все вышесказанное, имеет смысл прислушаться к рекомендациям вообще отключить плагин Java в браузере. Если же вы вынуждены пользоваться Java, то нужно обязательно сделать апгрейд на последнюю версию, желательно активировать функцию автоматического апгрейда.
