Oracle sgancia una megapatch estiva

Come ogni trimestre l'azienda rilascia un aggiornamento cumulativo di sicurezza che corregge svariate falle nei suoi prodotti, tra i quali database e application server

Redwood Shores (USA) – Oracle ha distribuito il terzo Critical Patch Update dall’inizio dell’anno, un aggiornamento che corregge 45 vulnerabilità di sicurezza in database, application server e altri prodotti del colosso americano.

Delle 45 falle 19 interessano i famosi database di Oracle, tra cui il toolkit gratuito Application Express: due di queste debolezze potrebbero essere utilizzate da un aggressore remoto per loggarsi nel sistema senza autorizzazione.

Delle quattro patch che riguardano invece gli application server di Oracle, tre correggono bug sfruttabili da remoto. Una patch sistema una falla nel componente di instant messaging di Collaboration Suite. Altri 14 update, di cui sei “critici”, si applicano a E-Business Suite, ed i restanti sette a PeopleSoft Enterprise.

L’advisory ufficiale è consultabile qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • mak77 scrive:
    leggete il post di giorgio
    avrei voluto postare quello che ha scritto lui ma visto che già l'ha fatto, ne approfitto per sollecitarvi a leggerlo... microsoft non se la sente di patchare ie, e siamo messi maluccio, se qualcuno decide di sfruttare la falla torniamo ai tempi in cui stando connessi su internet si vedevano aprirsi lettori cd ed avviare programmi non richiesti... nei casi migliori ovviamente...E poi qualcuno pochi giorni fa diceva "c'è questa terribile falla, e dopo 2 giorni ancora non l'hanno corretta"... eccoci, versione 2.0.0.5 uscita ancora prima del previsto dopo una settimana. Personalmente sono soddisfatto!
  • Fabrizio scrive:
    Che bello
    è bello vedere la demenza di sto forum:- un programma ha un bug 300 messaggi con scritto "Al tappeto"- il programma y ha un bug 300 messaggi con scritto "si ma la falla del programma x è sempre aperta"- oggi esce una nuova versione del programma che corregge tutti i bug dei quali la gente si è lamentata per mesi e quanti messaggi abbiamo? con il mio 4ottimops: giovani nerd che hanno paura del cambiamento poichè temono di non essere in grado di lavorare con sistemi diversi da win preparatevi sta per passare un provvedimento di legge che banna i software non liberi dalle pubbliche amministrazioni (scuole comprese) . Su tutti con i libri in mano
    • david scrive:
      Re: Che bello
      - Scritto da: Fabrizio
      ps: giovani nerd che hanno paura del cambiamento
      poichè temono di non essere in grado di lavorare
      con sistemi diversi da win preparatevi sta per
      passare un provvedimento di legge che banna i
      software non liberi dalle pubbliche
      amministrazioni (scuole comprese) . Su tutti con
      i libri in
      manoma smettila di dire stupidaggini. Fra le altre cose Microsoft regala il software e le licenze alle scuole e università.
      • Lillo scrive:
        Re: Che bello
        - Scritto da: david
        ma smettila di dire stupidaggini. Fra le altre
        cose Microsoft regala il software e le licenze
        alle scuole e
        università.Pure lo spaccino davanti al mio liceo regalava dosi di fumo ed altre porcherie...Il presidente del Brasile Lula ha detto a Bill Gates che è come quegli spaccini davanti alle scuole. Perché dopo che ti hanno regalato a scuola la prima dose di Office, quando poi ne esci non saprai usare altro e lo dovrai andare a comprare, e ne dovrai fare comprare una copia anche dove andrai a lavorare.Bill Gates ha denunciato Lula il presidente del Brasile nel suo stesso paese per l'offesa.Ma poi hanno lasciato prescrivere la denuncia...Comunque Lula sta convertendo tutte le sue Pubbliche Amministrazioni a Linux e opensource.Come dire liberalizziamo la droga informatica...
    • mr_setter scrive:
      Re: Che bello
      - Scritto da: Fabrizio
      è bello vedere la demenza di sto forum:
      - un programma ha un bug 300 messaggi con scritto
      "Al
      tappeto"
      - il programma y ha un bug 300 messaggi con
      scritto "si ma la falla del programma x è sempre
      aperta"
      - oggi esce una nuova versione del programma che
      corregge tutti i bug dei quali la gente si è
      lamentata per mesi e quanti messaggi abbiamo? con
      il mio
      4
      ottimoNon disperarti, gli "Exploriani" sono fatti cosi', e da tempo immemorabile... :pNoi invece facciamo proprio il motto: "Non ti curar di loro, ma guarda e passa."FF nel continente ormai viaggia a quota 40%. A colleghi ed amici cui si incasinano costantemente il PC per spyware&affini, dopo aver pulito e sistemato la macchina, piazzo a sorpresa FF! Prima dicono che non useranno mai un programma nuovo, hanno gia' IE, etc. etc.Invece piano, piano, poco poco, li ritrovi dopo un po' di tempo che ti devono far vedere qualcosa in rete ed, opla', invece di aprire l'Exploder, ti trovi attivo il mozillone...Faccetta sarcastica ed un po' compiaciuta del sottoscritto come a dire: e allora? che ti avevo detto? funziona o no?. Risposta: beh effettivamente, non funziona niente male, ha cominciato ad usarlo anche mia moglie (uauuuu!!!). :|LV&P O)
  • Gosd scrive:
    Certo che...
    Certo che tra volpi di fuoco, pandini rossi, camaleonti, GNU e pinguini, l'open source è proprio uno ZOO! (geek)
  • Giorgio Maone scrive:
    Usare IE è ancora pericoloso
    Vale la pena di notare che una delle falle più gravi "corrette" da questa release (vale a dire http://www.mozilla.org/security/announce/2007/mfsa2007-23.html ) affligge ancora il principale responsabile, cioè Internet Explorer. Come spiega Thor Larholm, uno degli scopritori del problema, sono moltissime le applicazione (anche della stessa Microsoft) che, come Firefox 2.0.0.4, si aspettano che il loro gestore di URL (nel caso di Firefox, l'ormai famoso firefoxurl:) venga invocato solo dopo un'adeguata validazione da parte del chiamante. Ognuna di queste può essere utilizzata come vettore per l'esecuzione di codice remoto: " Posso ancora lanciare una vasta gamma di applicazioni esterne da Internet Explorer e fornire loro argomenti arbitrari sulla linea di comando. AcroRd32.exe (Adobe Acrobat PDF Reader), aim.exe (AOL Instant Messenger), Outlook.exe, msimn.exe (Outlook Express), netmeeting.exe, HelpCtr.exe (Windows Help Center), mirc.exe, Skype.exe, wab.exe (Windows Address Book) e wmplayer.exe (Windows Media Player), giusto per citarne alcune. " http://larholm.com/2007/07/18/firefox-fixes-internet-explorer-flaw/Ecco ad esempio un exploit per "possedere" il PC da Internet Explorer passando attraverso Trillian, confezionato da Nate Mcfeters, Billy Rios e Raghav Dube: http://www.xs-sniper.com/nmcfeters/Cross-App-Scripting-2.htmlTuttavia, come fa notare con un pizzico di malignità Windows Snyper dal suo Mozilla Security Blog, " Microsoft deve riparare Internet Explorer, ma l'ultima volta che abbiamo controllato, non si stava neanche preparando a farlo. Mark Griesi, citato da Infoworld, diceva
    • spider74 scrive:
      Re: Usare IE è ancora pericoloso

      Ecco ad esempio un exploit per "possedere" il PC
      da Internet Explorer passando attraverso
      Trillian, confezionato da Nate Mcfeters, Billy
      Rios e Raghav Dube:
      http://www.xs-sniper.com/nmcfeters/Cross-App-ScripProvato:nn è successo niente in entrambe i casi.
      • Giorgio Maone scrive:
        Re: Usare IE è ancora pericoloso

        Provato:nn è successo niente in entrambe i casi.Probabilmente non hai Trillian installato.
        • david scrive:
          Re: Usare IE è ancora pericoloso
          - Scritto da: Giorgio Maone
          Probabilmente non hai Trillian installato.e allora smettila di fare disinformazione!La falla c'è in firefox e in trillian ammesso che li ha installati, non è in IE.
        • david scrive:
          Re: Usare IE è ancora pericoloso
          - Scritto da: Giorgio Maone
          Probabilmente non hai Trillian installato.oppure usa IE7 su Windows Vista che grazie alla modalità protetta è molto più sicuro di Firefox.
    • david scrive:
      Re: Usare IE è ancora pericoloso
      ma non dire cazzate, la falla c'è perchè era colpa di firefox.
    • david scrive:
      Re: Usare IE è ancora pericoloso
      - Scritto da: Giorgio Maone
      sono moltissime le applicazione
      (anche della stessa Microsoft) che, come Firefox
      2.0.0.4, si aspettano che il loro gestore di URL
      (nel caso di Firefox, l'ormai famoso firefoxurl:)
      venga invocato solo dopo un'adeguata validazione
      da parte del chiamante. Ognuna di queste può
      essere utilizzata ma non dire cazzate, la differenza è che firefox era fallato, mentre tutte le altre applicazioni non si fanno fregare lanciando exe perchè passati come argomento!Le uniche falle emerse sono quelle in firefox e in trillian. Negli altri prodotti non ci sono.
    • mak77 scrive:
      Re: Usare IE è ancora pericoloso
      ottimo stavo per postarlo io, in effetti tutti i programmi e soprattutto i browser (firefox e opera) fanno controlli prima di passare cose a chicchessia...così com'è chiunque usando IE può lanciare un altra qualsiasi applicazione sul sistema, causano non pochi guai... mi spiace che ci sia gente che accecata (da non so cosa) si ostina a non capire la pericolosità di questo modo di comportarsi di microsoft...Si sono limitati a dire che per loro è troppo complesso patchare ie in modo che non passi variabili non controllate agli altri programmi... quando invece gli altri programmi già evitano di farlo...
Chiudi i commenti