Компания Oracle выпустила октябрьский Critical Patch Update (CPU), который исправляет многие из уязвимостей, обнаруженные в программах Oracle в последнее время. В частности, апдейт затрагивает следующие программы:

  • Oracle Database Server
  • Oracle Fusion Middleware
  • Oracle Enterprise Manager Grid Control
  • Oracle E-Business Suite
  • Oracle Supply Chain Products Suite
  • Oracle PeopleSoft Products
  • Oracle Siebel CRM
  • Oracle iLearning
  • Oracle Industry Applications
  • Oracle Financial Services Software
  • Oracle Primavera Products Suite
  • Oracle Java SE
  • Oracle and Sun Systems Products Suite
  • Oracle Virtualization
  • Oracle MySQL

Количество закрытых уязвимостей поистине впечатляет: за квартал их набралось аж 127, в том числе 51 уязвимость только в Java SE. Из них 50 штук затрагивают Java Applets или Java WebStart, плагин в веб-браузере. Все уязвимости кроме одной допускают удаленный доступ в систему без аутентификации.

Хотя статистика выглядит устрашающе, нужно понимать, что Oracle наверняка закрыла не все уязвимости, о которых ей сообщили специалисты по безопасности. Медлительность компании в этом деле хорошо известна.

Учитывая все вышесказанное, имеет смысл прислушаться к рекомендациям вообще отключить плагин Java в браузере. Если же вы вынуждены пользоваться Java, то нужно обязательно сделать апгрейд на последнюю версию, желательно активировать функцию автоматического апгрейда.



Оставить мнение