Oracle sistema 41 falle di sicurezza

Con l'ultimo update di sicurezza il colosso californiano del software ha corretto vulnerabilità che si trovavano perlopiù nei celebri database e application server dell'azienda

Redwood Shores (USA) – Ieri Oracle ha rilasciato il suo secondo Critical Patch Update dall’inizio dell’anno, un aggiornamento che corregge 41 vulnerabilità di sicurezza in molti prodotti, inclusi i ben noti database e application server del gigante californiano.

Visionando la matrice di rischio pubblicata nell’ advisory ufficiale , emerge che 15 falle possono essere sfruttate in modalità remota, senza la necessità di possedere un account locale.

Le vulnerabilità relative ai database sono 17, due delle quali sfruttabili a distanza. Il resto dei fix interessano le linee di prodotti Application Server, Collaboration Suite ed E-Business Suite di Oracle, nonché i software delle famiglie PeopleSoft e Siebel.

Secondo quanto spiegato da Slavik Markovich, CTO della società di sicurezza Sentrigo , alcune delle vulnerabilità più gravi possono essere innescate mediante attacchi di SQL injection , con cui un aggressore potrebbe elevare i propri privilegi e rubare dati sensibili come i numeri delle carte di credito. Due di questi attacchi, ha spiegato Markovich, possono essere diretti contro la tecnologia Advanced Queuing adottata dai database di Oracle.

Gli esperti di sicurezza raccomandano agli amministratori di sistema di installare solo i moduli e i componenti strettamente necessari, così da ridurre la superficie di attacco. Il fatto che ogni trimestre Oracle si ritrovi a correggere decine di vulnerabilità, sostiene Markovich, è da imputare all’imponente base di codice dei suoi applicativi, base di codice che diventa ancor più estesa ed eterogenea se si considerano i numerosi moduli addizionali.

Lo scorso gennaio Oracle aveva rilasciato 26 patch di sicurezza, mentre nell’ update di ottobre i fix erano stati 51.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Cesare de Robertis scrive:
    Notizia stantia
    Mi spiace, ma le batterie di cui si parla nell'articolo esistono già da quasi due anni. Le celle LiPo (lithium-polymer) comunemente utilizzate nel modellismo e prodotte dalle stesse, identiche aziende che le producono e commercializzano per l'impiego su laptop, cellulari ecc. ormai non prendono più fuoco. In caso di cortocircuito o sovraccarica accidentale si limitano a sfiatare improvvisamente ed a fare un sacco di fumo. Da dove esca fuori la storia dei tre-cinque anni di attesa, sinceramente non me lo spiego. A meno che i produttori di laptop non abbiano uno stock di batterie di vecchia generazione tale da richiedere tutto quel tempo per essre smaltito...Cesare de RobertisEdizioni Modellismo Sas
    • lroby scrive:
      Re: Notizia stantia
      - Scritto da: Cesare de Robertis
      Mi spiace, ma le batterie di cui si parla
      nell'articolo esistono già da quasi due anni. Le
      celle LiPo (lithium-polymer) comunemente
      utilizzate nel modellismo e prodotte dalle
      stesse, identiche aziende che le producono e
      commercializzano per l'impiego su laptop,
      cellulari ecc. ormai non prendono più fuoco. In
      caso di cortocircuito o sovraccarica accidentale
      si limitano a sfiatare improvvisamente ed a fare
      un sacco di fumo. Da dove esca fuori la storia
      dei tre-cinque anni di attesa, sinceramente non
      me lo spiego. A meno che i produttori di laptop
      non abbiano uno stock di batterie di vecchia
      generazione tale da richiedere tutto quel tempo
      per essre
      smaltito...

      Cesare de Robertis
      Edizioni Modellismo SasLe batterie a polimeri di litio sono già usate anche su alcuni modelli di cellulari.LROBY
    • Silvione scrive:
      Re: Notizia stantia
      - Scritto da: Cesare de Robertis
      Mi spiace, ma le batterie di cui si parla
      nell'articolo esistono già da quasi due anni. Le
      celle LiPo (lithium-polymer) comunemente
      utilizzate nel modellismo e prodotte dalle
      stesse, identiche aziende che le producono e
      commercializzano per l'impiego su laptop,
      cellulari ecc. ormai non prendono più fuoco.Non sono esperto di modellismo e magari sbaglio, ma a me risulta che le batterie LiPo e simili facciano ancora fuoco e fiamme se sottoposte a shock elettrici o fisici.http://www.wattflyer.com/forums/showthread.php?t=1584Basta cercare anche su Youtube con chiave lipo+fire per vederne delle belle.http://www.youtube.com/watch?v=wSNaOf0V9D8http://www.youtube.com/watch?v=4OsBc8RqSKUhttp://www.youtube.com/watch?v=YCWdnjLqVWwOvviamente in molti casi si tratta di danni provocati apposta alle batterie, cariche appositamente sbagliate, cortocircuiti, ecc. Il punto pero' e' che anche nei casi di utilizzo normale hanno la tendenza a sopportare meno un uso non perfetto, e a volte, per fortuna poche, fanno il botto anche se uno le usa bene.
Chiudi i commenti