Oracle corregge 100 vulnerabilità

Con una patch cicciona, Oracle ha sigillato una quantità di falle celate nei propri software, tra cui i suoi famosi database e application server

Roma – Con la consueta megapatch trimestrale, Oracle ha corretto 101 vulnerabilità di sicurezza contenute all’interno dei propri software, tra cui database, application server, suite per l’e-business ed altro ancora.
Quasi la metà delle falle, per la precisione 45, può essere utilizzata dai cracker per lanciare attacchi attraverso una rete , in alcuni casi senza la necessità di autenticarsi.

Le patch che riguardano i database sono 63 , alcune delle quali correggono problemi relativi a SQL injection o errori di buffer overflow. Gli esperti di sicurezza affermano che alcune di queste debolezze sono piuttosto gravi, perché potrebbero consentire ai cracker di compromettere anche le applicazioni di back-end come CRM e ERP.

Altre 33 falle riguardano invece Oracle Application Express , un toolkit gratuito per lo sviluppo di applicazioni per il web. Le restanti interessano application server, E-Business Suite, PeopleSoft e JD Edwards.

Nel proprio advisory Oracle fornisce delle tabelle, chiamate matrici del rischio , che aiutano gli amministratori di sistema ad isolare i componenti affetti dai problemi di sicurezza e assegnare a ciascuna patch una priorità.

Questo è il secondo anno che Oracle adotta un ciclo dei rilasci trimestrale : in precedenza il colosso rilasciava le patch singolarmente, non appena pronte. L’azienda sostiene che la nuova strategia semplifica alle aziende la gestione e la pianificazione degli aggiornamenti di sicurezza, riducendo di conseguenza il rischio che le patch non vengano applicate o vengano applicate in ritardo.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Una domanda che sembra scema...
    Ma come mai un errore che non esisteva in opera 8 salta fuori in opera 9?Sembra una cavolata questa domanda, lo so, ma se prima la distribuzione non soffriva di questo bug, hanno aggiunto del codice per integrare l'errore? Sarebbe assurdo.
    • Anonimo scrive:
      Re: Una domanda che sembra scema...
      - Scritto da:
      Ma come mai un errore che non esisteva in opera 8
      salta fuori in opera
      9?

      Sembra una cavolata questa domanda, lo so, ma se
      prima la distribuzione non soffriva di questo
      bug, hanno aggiunto del codice per integrare
      l'errore? Sarebbe
      assurdo.assurdi sono i tuoi ragionamenti... aggiungendo nuove funzionalità può accadere benissimo di lasciare qualche svista... e opera rimane comunque il migliore!
      • Anonimo scrive:
        Re: Una domanda che sembra scema...


        assurdi sono i tuoi ragionamenti... aggiungendo
        nuove funzionalità può accadere benissimo di
        lasciare qualche svista... e opera rimane
        comunque il
        migliore!D'accordo che i miei ragionamenti possano essere assurdi. Se fossi come te risponderei che però è altresì scadente la tua capacità di capirli.Se oltre a dimostrare insolenza ti sprechi per capire il senso di ciò che ti si dice ed eviti un inutile partigianato, forse rimaniamo su livelli accettabili di decenza. Quindi, poiché il dottore non ti ha prescritto di rispondere per forza, sposerò la causa dell'essermi mal espresso. Credo che una qualche funzione che processasse gli URL fosse già presente in Opera, in precedenza. Se la medesima funzionava e prevedeva un controllo su quelli che PI chiama URL complessi, vuol dire che nella versione 8 i programmatori si erano curati e spesi per verificare gli indirizzi.Ora, come può una funzione così importante (forse una delle poche che richiede il maggior controllo, visto che nel browser si inserisce a mano solo l'indirizzo o le parti compilate dei moduli) essere coinvolta in una svista?Si accettano risposte.E per chi ha risposto prima si aggiunge che la domanda ha un aspetto velatamente provocatorio. Ah, dimenticavo... Non sei obbligato a rispondere (sempre x il precedente interlocutore). Quel tipo di risposte non servono a niente e fomentano solo l'oscurantismo e l'incapacità di comunicare. Ne faccio a meno, tesoro bello di zia.
        • Anonimo scrive:
          Re: Una domanda che sembra scema...
          - Scritto da:



          assurdi sono i tuoi ragionamenti... aggiungendo

          nuove funzionalità può accadere benissimo di

          lasciare qualche svista... e opera rimane

          comunque il

          migliore!

          D'accordo che i miei ragionamenti possano essere
          assurdi. Se fossi come te risponderei che però è
          altresì scadente la tua capacità di
          capirli.

          Se oltre a dimostrare insolenza ti sprechi per
          capire il senso di ciò che ti si dice ed eviti un
          inutile partigianato, forse rimaniamo su livelli
          accettabili di decenza.


          Quindi, poiché il dottore non ti ha prescritto di
          rispondere per forza, sposerò la causa
          dell'essermi mal espresso.

          Credo che una qualche funzione che processasse
          gli URL fosse già presente in Opera, in
          precedenza. Se la medesima funzionava e prevedeva
          un controllo su quelli che PI chiama URL
          complessi, vuol dire che nella versione 8 i
          programmatori si erano curati e spesi per
          verificare gli
          indirizzi.
          Ora, come può una funzione così importante (forse
          una delle poche che richiede il maggior
          controllo, visto che nel browser si inserisce a
          mano solo l'indirizzo o le parti compilate dei
          moduli) essere coinvolta in una
          svista?

          Si accettano risposte.
          E per chi ha risposto prima si aggiunge che la
          domanda ha un aspetto velatamente provocatorio.
          Ah, dimenticavo... Non sei obbligato a rispondere
          (sempre x il precedente interlocutore). Quel tipo
          di risposte non servono a niente e fomentano solo
          l'oscurantismo e l'incapacità di comunicare. Ne
          faccio a meno, tesoro bello di
          zia.Errore umano
        • Anonimo scrive:
          Re: Una domanda che sembra scema...
          - Scritto da:



          assurdi sono i tuoi ragionamenti... aggiungendo

          nuove funzionalità può accadere benissimo di

          lasciare qualche svista... e opera rimane

          comunque il

          migliore!

          D'accordo che i miei ragionamenti possano essere
          assurdi. Se fossi come te risponderei che però è
          altresì scadente la tua capacità di
          capirli.

          Se oltre a dimostrare insolenza ti sprechi per
          capire il senso di ciò che ti si dice ed eviti un
          inutile partigianato, forse rimaniamo su livelli
          accettabili di decenza.


          Quindi, poiché il dottore non ti ha prescritto di
          rispondere per forza, sposerò la causa
          dell'essermi mal espresso.

          Credo che una qualche funzione che processasse
          gli URL fosse già presente in Opera, in
          precedenza. Se la medesima funzionava e prevedeva
          un controllo su quelli che PI chiama URL
          complessi, vuol dire che nella versione 8 i
          programmatori si erano curati e spesi per
          verificare gli
          indirizzi.
          Ora, come può una funzione così importante (forse
          una delle poche che richiede il maggior
          controllo, visto che nel browser si inserisce a
          mano solo l'indirizzo o le parti compilate dei
          moduli) essere coinvolta in una
          svista?

          Si accettano risposte.
          E per chi ha risposto prima si aggiunge che la
          domanda ha un aspetto velatamente provocatorio.
          Ah, dimenticavo... Non sei obbligato a rispondere
          (sempre x il precedente interlocutore). Quel tipo
          di risposte non servono a niente e fomentano solo
          l'oscurantismo e l'incapacità di comunicare. Ne
          faccio a meno, tesoro bello di
          zia.bah... il problema non sussiste. E' stato risolto prima ancora che venisse scomperto, quindi non poteva venire usato prima perchè non si conosceva e non può essere sfruttato neanche adesso perchè è stato risolto... l'articolo è inutile(sn quello d prima)
          • Anonimo scrive:
            Re: Una domanda che sembra scema...

            l'articolo è
            inutileNon quanto le tue risposte, che sono pure sbagliate.Ma siccome nella tua testolina tutti hanno sempre e solo l'ultima versione aggiornata... mi fermo qui, non capiresti.
  • Anonimo scrive:
    Perché?
    Ma perché riportare questa notizia oggi quando la versione 9.02 (non affetta) è stata rilasciata il 21 settembre?MAH...
  • Anonimo scrive:
    vers 9.0x, qualità in discesa
    io trovo che le versioni 9.0x abbiano un sacco di problemi e malfunzionamenti, specie su cronologia e cache...mi ha abbastanza deluso :(
    • Anonimo scrive:
      Re: vers 9.0x, qualità in discesa
      non lo sai usare,mi spiace!io mi trovo benissimo da anni
      • Anonimo scrive:
        Re: vers 9.0x, qualità in discesa
        - Scritto da:
        non lo sai usare,mi spiace!io mi trovo benissimo
        da
        annimagari chiedendo che problemi ha si riesce ad aiutarlo.Di certo dicendo a me va tutto benissimo non si risolve niente
        • Anonimo scrive:
          Re: vers 9.0x, qualità in discesa
          - Scritto da:

          - Scritto da:

          non lo sai usare,mi spiace!io mi trovo benissimo

          da

          anni

          magari chiedendo che problemi ha si riesce ad
          aiutarlo.

          Di certo dicendo a me va tutto benissimo non si
          risolve
          nientequoto
          • Anonimo scrive:
            Re: vers 9.0x, qualità in discesa
            - Scritto da:

            - Scritto da:



            - Scritto da:


            non lo sai usare,mi spiace!io mi trovo
            benissimo


            da


            anni



            magari chiedendo che problemi ha si riesce ad

            aiutarlo.



            Di certo dicendo a me va tutto benissimo non si

            risolve

            niente


            quotonon quoto
        • Anonimo scrive:
          Re: vers 9.0x, qualità in discesa
          - Scritto da:

          - Scritto da:

          non lo sai usare,mi spiace!io mi trovo benissimo

          da

          anni

          magari chiedendo che problemi ha si riesce ad
          aiutarlo.

          Di certo dicendo a me va tutto benissimo non si
          risolve
          nienteA me invece con Opera 9.0x va tutto malissimo e dal case del computer gronda sangue! Mi devo preoccupare? L'esorcista ha detto di smetterla di usare la ventola del PC per tritare i pomodori per fare la conserva, ma questo non ha risolto niente.
  • Anonimo scrive:
    Opera è il più sicuro
    Opera è il browser più sicuro, queste (non)notizie (chissà perchè dovrei installare una vecchia versione di Opera!?) sono messe in giro dalla (sleale) concorrenza di expolorer e firefox. Provate ad installarvi una vecchia versione dei browser concorrenti e... come minimo vi esplode il computer.
    • Anonimo scrive:
      Re: Opera è il più sicuro
      - Scritto da:
      Opera è il browser più sicuro, queste
      (non)notizie (chissà perchè dovrei installare una
      vecchia versione di Opera!?) sono messe in giro
      dalla (sleale) concorrenza di expolorer e
      firefox. Provate ad installarvi una vecchia
      versione dei browser concorrenti e... come minimo
      vi esplode il
      computer.Non è che Opera è più sicuro degli altri: siccome ha lo 1,5% del mercato mondiale dei browser non se lo cagano nemmeno i pirati e i phisher... (rotfl)
      • Anonimo scrive:
        Re: Opera è il più sicuro
        - Scritto da:

        Non è che Opera è più sicuro degli altri: siccome
        ha lo 1,5% del mercato mondiale dei browser non
        se lo cagano nemmeno i pirati e i phisher...
        (rotfl)Vallo a dire ai linari per windows.
    • Anonimo scrive:
      Re: Opera è il più sicuro
      - Scritto da:
      Opera è il browser più sicuroè apparentemente il più sicuro. Il numero di falle in un browser o in un qualsiasi altro programma è sempre proporzionale alla sua diffusione.Se in Opera vengono scoperte meno falle è perchè c'è meno interesse nel cercarle. Se tu fossi un hacker ti metteresti a cercare falle da exploitar per un browser poco usato o ti butteresti su quello maggiormente usato?
      • Anonimo scrive:
        Re: Opera è il più sicuro
        vallo a dire ai linari per windows
        • Anonimo scrive:
          Re: Opera è il più sicuro
          se tu fossi un hacker mangeresti i cracker :De cmq nn mi pare ci siano exploite 0day x opera quindi..
          • Anonimo scrive:
            Re: Opera è il più sicuro
            - Scritto da:
            se tu fossi un hacker mangeresti i cracker :D
            e cmq nn mi pare ci siano exploite 0day x opera
            quindi..scusa ma se uno trova un exploit, chi dice che vuole pubblicarlo, magari se lo tiene per sé e lo usa con parsimonia, soprattutto se è gustoso, no?
      • Anonimo scrive:
        Re: Opera è il più sicuro
        Dipende: cerchi la gloria o la galera?Per il primo caso, scelgo Opera: posso vantarmi di aver trovato un bug con il quale prenderti il controllo del pc su un browser considerato sicuro; per la seconda scelgo exploder
      • Anonimo scrive:
        Re: Opera è il più sicuro
        - Scritto da:

        - Scritto da:

        Opera è il browser più sicuro

        è apparentemente il più sicuro. Il numero di
        falle in un browser o in un qualsiasi altro
        programma è sempre proporzionale alla sua
        diffusione.
        Se in Opera vengono scoperte meno falle è perchè
        c'è meno interesse nel cercarle. Se tu fossi un
        hacker ti metteresti a cercare falle da exploitar
        per un browser poco usato o ti butteresti su
        quello maggiormente
        usato?
        Vallo a dire ai linari pero'.
  • Anonimo scrive:
    gmail
    a me la 9.02 non funziona più con Gmail
    • Anonimo scrive:
      Re: gmail
      A me funziona tutto con gmail con opera9.2 e suse 9.3olè
      • Anonimo scrive:
        Re: gmail
        A me Kubuntu 6.06 e Opera 9.02 non funziona GMail e Calendar neppure camuffando il browser da Firefox o Explorer.Funziona invece con la stessa versione di Opera per Winzozz.
    • Anonimo scrive:
      Re: gmail
      strano, comunque non ha nessun senso leggere la posta da gmail... con opera puoi scaricare tranquillamente i messaggi dai server pop3, è molto piu comodo che andare sul sito a leggerli... (soprattutto se si hanno più account e si usa una connessione lenta)perchè andare sul web quando opera ha incluso un client di posta?... boh non capisco
    • Anonimo scrive:
      Re: gmail
      - Scritto da:
      a me la 9.02 non funziona più con Gmaile per quale astruso motivo non dovrebbe funzionare più? Gmail è pur sempre un server web.Quindi il problema è nel tuo PC
  • Anonimo scrive:
    9.1
    sta per uscire questa nuova versione con filtro antifrodi.
  • Anonimo scrive:
    9.02 immune
    dall'articolo leggo questo, conasiderando che e' fuori gia da un po.....
    • Anonimo scrive:
      Re: 9.02 immune
      forse è immune, ma io continuo ad avere problemi semplicemente a visualizzare alcuni siti.
      • Anonimo scrive:
        Re: 9.02 immune
        - Scritto da:
        forse è immune, ma io continuo ad avere problemi
        semplicemente a visualizzare alcuni
        siti.penso che questo sia un problema che ci sorbiremo per sempre.io ci ho messo una pietra sopra, mi ripagano la semplicità e la velocità.
        • Anonimo scrive:
          Re: 9.02 immune
          ma xè è sparita la falsificazione del referrer nella 9.02?? o sono io che nn la trovo?ciao
          • Anonimo scrive:
            Re: 9.02 immune
            - Scritto da:
            ma xè è sparita la falsificazione del referrer
            nella 9.02?? o sono io che nn la
            trovo?
            ciaoc'è nelle preferenze modificabili per ogni sito (vai sul sito, tasto dx nella pagina, "modifica preferenze per questo sito"...)ciao
          • Anonimo scrive:
            Re: 9.02 immune
            GRAZIEEEEEEEEEEEEEEEEEEEEEE MI HAI RISOLTO UN PROBLEMONEEEEEE CON UN FORUM CHE NON SI APRIVA :DCIAOO
      • TheLoneGunman scrive:
        Re: 9.02 immune
        - Scritto da:
        forse è immune, ma io continuo ad avere problemi
        semplicemente a visualizzare alcuni
        siti.Non credo sia il browser, credo siano i siti che non lo riconoscono e magari gli danno una pagina html/css errata.
    • Anonimo scrive:
      Re: 9.02 immune
      - Scritto da:
      dall'articolo leggo questo, conasiderando che e'
      fuori gia da un
      po.....questo la dice lunga sulla trasparenza...
  • Anonimo scrive:
    Operashit cade sugli url prolissi
    C'era da aspettarselo... (troll)
    • Anonimo scrive:
      Re: Operashit cade sugli url prolissi
      - Scritto da:
      C'era da aspettarselo... (troll)Ma perfavore!!!! Niente è perfetto..nemmeno il browser più sicuro che c'è in circlazione (Opera!!)!!Torna ad usare quello schifo di I.E. e taci!
      • Anonimo scrive:
        Re: Operashit cade sugli url prolissi
        - Scritto da:

        - Scritto da:

        C'era da aspettarselo... (troll)

        Ma perfavore!!!! Niente è perfetto..nemmeno il
        browser più sicuro che c'è in circlazione
        (Opera!!)!!
        Torna ad usare quello schifo di I.E. e taci!Se è il più sicuro come mai lo sta usando solo lo 0,03% degli utenti?Ah già...dimenticavo, solo lo 0,03 del popolo internet è intelligente.
        • Anonimo scrive:
          Re: Operashit cade sugli url prolissi
          - Scritto da:
          Ah già...dimenticavo, solo lo 0,03 del popolo
          internet è
          intelligente.Sbaglio o non fai parte di tale percentuale?
          • Anonimo scrive:
            Re: Operashit cade sugli url prolissi
            - Scritto da:

            - Scritto da:

            Ah già...dimenticavo, solo lo 0,03 del popolo

            internet è

            intelligente.

            Sbaglio o non fai parte di tale percentuale?quale percentuale scusa? Cmq io faccio parte del 99.9999999999802 percento del popolo mondiale più intelligente di te ricordalo
        • Anonimo scrive:
          Re: Operashit cade sugli url prolissi
          - Scritto da:

          - Scritto da:



          - Scritto da:


          C'era da aspettarselo... (troll)



          Ma perfavore!!!! Niente è perfetto..nemmeno il

          browser più sicuro che c'è in circlazione

          (Opera!!)!!

          Torna ad usare quello schifo di I.E. e taci!

          Se è il più sicuro come mai lo sta usando solo lo
          0,03% degli
          utenti?Per lo stesso motivo per cui la gente si ammazza con grassi, alcool e tabacco. La maggioranza gode a farsi male e non vede oltre la fine della giornata.
        • Super_Treje scrive:
          Re: Operashit cade sugli url prolissi

          Se è il più sicuro come mai lo sta usando solo lo
          0,03% degli
          utenti?

          Ah già...dimenticavo, solo lo 0,03 del popolo
          internet è
          intelligente.Perche' opera all'inizio, non so' se ora e' impostato cosi', ma si fa' riconoscere come IE :)Ovviamente i siti con delle statistiche registrano accessi come IE ma in realta' sono di Opera, non tutti ovviamnete, per di + rispetto a quelli che gia' si fanno riconoscere come una qualsiasi versione di Opera. :)
          • Anonimo scrive:
            Re: Operashit cade sugli url prolissi
            - Scritto da: Super_Treje

            Se è il più sicuro come mai lo sta usando solo
            lo

            0,03% degli

            utenti?Non è una percentuale realistica, vedi sotto
            Perche' opera all'inizio, non so' se ora e'
            impostato cosi', ma si fa' riconoscere come IE
            :)Credo sia tuttora cosìIn ogni caso, è noto che i programmi preinstallati con windows hanno un'enorme diffusione rispetto a programmi alternativi di terzi. E' altrettanto noto che microsoft non fa i migliori programmi per ogni tipo di applicazione.Ne consegue che è una questione di cultura informatica. Questione trita e ritrita.
        • Anonimo scrive:
          Google + FireFox + Webmster + 1$
          - Scritto da:
          Se è il più sicuro come mai lo sta usando solo lo
          0,03% degli
          utenti?Beh ad esempio per Opera non c'e' nessun motore o societa' che paga i webmaster per promuoverlo. Per firefox, invece, google corrisponde al webmaster 1$ per ogni utente che lo scarica.Quindi:IE lo paghi per usarloOpera e' gratis per usarloFirefox ti paga per farlo usareSe consideriamo che il 99% degli utenti naviga con diritti di amministratore, ti renderai conto che la sicurezza e' un optional per l'utente, ed e' l'ultima cosa a cui si guarda.
    • Anonimo scrive:
      Re: Operashit cade sugli url prolissi
      avete rotto il cazzo con sto "shit" attaccato a qualsiasi cosa non vi piaccia.
      • Anonimo scrive:
        Re: Operashit cade sugli url prolissi
        - Scrittoshit dashit:
        aveteshit rottoshit ilshit cazzoshit conshit stoshit "shit" attaccatoshit ashit
        qualsiasishit cosashit nonshit vishit
        piacciashit.
        • Alucard scrive:
          Re: Operashit cade sugli url prolissi
          - Scritto da:

          - Scrittoshit dashit:

          aveteshit rottoshit ilshit cazzoshit conshit
          stoshit "shit" attaccatoshit
          ashit

          qualsiasishit cosashit nonshit vishit

          piacciashit.Non hai proprio un cazzo da fare vero? (rotfl)(rotfl)
          • Anonimo scrive:
            Re: Operashit cade sugli url prolissi
            - Scritto da: Alucard

            - Scritto da:



            - Scrittoshit dashit:


            aveteshit rottoshit ilshit cazzoshit conshit

            stoshit "shit" attaccatoshit

            ashit


            qualsiasishit cosashit nonshit vishit


            piacciashit.
            Non hai proprio un cazzo da fare vero?
            (rotfl)(rotfl)Proprioshit noshit.
          • Alucard scrive:
            Re: Operashit cade sugli url prolissi
            - Scritto da:

            - Scritto da: Alucard



            - Scritto da:





            - Scrittoshit dashit:



            aveteshit rottoshit ilshit cazzoshit conshit


            stoshit "shit" attaccatoshit


            ashit



            qualsiasishit cosashit nonshit vishit



            piacciashit.

            Non hai proprio un cazzo da fare vero?

            (rotfl)(rotfl)

            Proprioshit noshit.lolshit (rotfl)
Chiudi i commenti