Con la consueta megapatch trimestrale, Oracle ha corretto 101 vulnerabilità di sicurezza contenute all’interno dei propri software, tra cui database, application server, suite per l’e-business ed altro ancora.
Quasi la metà delle falle, per la precisione 45, può essere utilizzata dai cracker per lanciare attacchi attraverso una rete , in alcuni casi senza la necessità di autenticarsi.
Le patch che riguardano i database sono 63 , alcune delle quali correggono problemi relativi a SQL injection o errori di buffer overflow. Gli esperti di sicurezza affermano che alcune di queste debolezze sono piuttosto gravi, perché potrebbero consentire ai cracker di compromettere anche le applicazioni di back-end come CRM e ERP.
Altre 33 falle riguardano invece Oracle Application Express , un toolkit gratuito per lo sviluppo di applicazioni per il web. Le restanti interessano application server, E-Business Suite, PeopleSoft e JD Edwards.
Nel proprio advisory Oracle fornisce delle tabelle, chiamate matrici del rischio , che aiutano gli amministratori di sistema ad isolare i componenti affetti dai problemi di sicurezza e assegnare a ciascuna patch una priorità.
Questo è il secondo anno che Oracle adotta un ciclo dei rilasci trimestrale : in precedenza il colosso rilasciava le patch singolarmente, non appena pronte. L’azienda sostiene che la nuova strategia semplifica alle aziende la gestione e la pianificazione degli aggiornamenti di sicurezza, riducendo di conseguenza il rischio che le patch non vengano applicate o vengano applicate in ritardo.
-
Operashit cade sugli url prolissi
C'era da aspettarselo... (troll)AnonimoRe: Operashit cade sugli url prolissi
- Scritto da: > C'era da aspettarselo... (troll)Ma perfavore!!!! Niente è perfetto..nemmeno il browser più sicuro che c'è in circlazione (Opera!!)!!Torna ad usare quello schifo di I.E. e taci!AnonimoRe: Operashit cade sugli url prolissi
- Scritto da: > > - Scritto da: > > C'era da aspettarselo... (troll)> > Ma perfavore!!!! Niente è perfetto..nemmeno il> browser più sicuro che c'è in circlazione> (Opera!!)!!> Torna ad usare quello schifo di I.E. e taci!Se è il più sicuro come mai lo sta usando solo lo 0,03% degli utenti?Ah già...dimenticavo, solo lo 0,03 del popolo internet è intelligente.AnonimoRe: Operashit cade sugli url prolissi
- Scritto da: > Ah già...dimenticavo, solo lo 0,03 del popolo> internet è> intelligente.Sbaglio o non fai parte di tale percentuale?AnonimoRe: Operashit cade sugli url prolissi
- Scritto da: > > - Scritto da: > > > > - Scritto da: > > > C'era da aspettarselo... (troll)> > > > Ma perfavore!!!! Niente è perfetto..nemmeno il> > browser più sicuro che c'è in circlazione> > (Opera!!)!!> > Torna ad usare quello schifo di I.E. e taci!> > Se è il più sicuro come mai lo sta usando solo lo> 0,03% degli> utenti?Per lo stesso motivo per cui la gente si ammazza con grassi, alcool e tabacco. La maggioranza gode a farsi male e non vede oltre la fine della giornata.AnonimoRe: Operashit cade sugli url prolissi
> Se è il più sicuro come mai lo sta usando solo lo> 0,03% degli> utenti?> > Ah già...dimenticavo, solo lo 0,03 del popolo> internet è> intelligente.Perche' opera all'inizio, non so' se ora e' impostato cosi', ma si fa' riconoscere come IE :)Ovviamente i siti con delle statistiche registrano accessi come IE ma in realta' sono di Opera, non tutti ovviamnete, per di + rispetto a quelli che gia' si fanno riconoscere come una qualsiasi versione di Opera. :)Super_TrejeGoogle + FireFox + Webmster + 1$
- Scritto da: > Se è il più sicuro come mai lo sta usando solo lo> 0,03% degli> utenti?Beh ad esempio per Opera non c'e' nessun motore o societa' che paga i webmaster per promuoverlo. Per firefox, invece, google corrisponde al webmaster 1$ per ogni utente che lo scarica.Quindi:IE lo paghi per usarloOpera e' gratis per usarloFirefox ti paga per farlo usareSe consideriamo che il 99% degli utenti naviga con diritti di amministratore, ti renderai conto che la sicurezza e' un optional per l'utente, ed e' l'ultima cosa a cui si guarda.AnonimoRe: Operashit cade sugli url prolissi
avete rotto il cazzo con sto "shit" attaccato a qualsiasi cosa non vi piaccia.AnonimoRe: Operashit cade sugli url prolissi
- Scrittoshit dashit: > aveteshit rottoshit ilshit cazzoshit conshit stoshit "shit" attaccatoshit ashit> qualsiasishit cosashit nonshit vishit> piacciashit.AnonimoRe: Operashit cade sugli url prolissi
- Scritto da: > > - Scrittoshit dashit: > > aveteshit rottoshit ilshit cazzoshit conshit> stoshit "shit" attaccatoshit> ashit> > qualsiasishit cosashit nonshit vishit> > piacciashit.Non hai proprio un cazzo da fare vero? (rotfl)(rotfl)Alucard9.02 immune
dall'articolo leggo questo, conasiderando che e' fuori gia da un po.....AnonimoRe: 9.02 immune
forse è immune, ma io continuo ad avere problemi semplicemente a visualizzare alcuni siti.AnonimoRe: 9.02 immune
- Scritto da: > forse è immune, ma io continuo ad avere problemi> semplicemente a visualizzare alcuni> siti.penso che questo sia un problema che ci sorbiremo per sempre.io ci ho messo una pietra sopra, mi ripagano la semplicità e la velocità.AnonimoRe: 9.02 immune
ma xè è sparita la falsificazione del referrer nella 9.02?? o sono io che nn la trovo?ciaoAnonimoRe: 9.02 immune
- Scritto da: > forse è immune, ma io continuo ad avere problemi> semplicemente a visualizzare alcuni> siti.Non credo sia il browser, credo siano i siti che non lo riconoscono e magari gli danno una pagina html/css errata.TheLoneGunmanRe: 9.02 immune
- Scritto da: > dall'articolo leggo questo, conasiderando che e'> fuori gia da un> po.....questo la dice lunga sulla trasparenza...Anonimo9.1
sta per uscire questa nuova versione con filtro antifrodi.AnonimoRe: 9.1
Link con fonte?AnonimoRe: 9.1
- Scritto da: > Link con fonte?http://my.opera.com/desktopteam/blog/Anonimogmail
a me la 9.02 non funziona più con GmailAnonimoRe: gmail
A me funziona tutto con gmail con opera9.2 e suse 9.3olèAnonimoRe: gmail
A me Kubuntu 6.06 e Opera 9.02 non funziona GMail e Calendar neppure camuffando il browser da Firefox o Explorer.Funziona invece con la stessa versione di Opera per Winzozz.AnonimoRe: gmail
strano, comunque non ha nessun senso leggere la posta da gmail... con opera puoi scaricare tranquillamente i messaggi dai server pop3, è molto piu comodo che andare sul sito a leggerli... (soprattutto se si hanno più account e si usa una connessione lenta)perchè andare sul web quando opera ha incluso un client di posta?... boh non capiscoAnonimoRe: gmail
- Scritto da: > a me la 9.02 non funziona più con Gmaile per quale astruso motivo non dovrebbe funzionare più? Gmail è pur sempre un server web.Quindi il problema è nel tuo PCAnonimoOpera è il più sicuro
Opera è il browser più sicuro, queste (non)notizie (chissà perchè dovrei installare una vecchia versione di Opera!?) sono messe in giro dalla (sleale) concorrenza di expolorer e firefox. Provate ad installarvi una vecchia versione dei browser concorrenti e... come minimo vi esplode il computer.AnonimoRe: Opera è il più sicuro
- Scritto da: > Opera è il browser più sicuro, queste> (non)notizie (chissà perchè dovrei installare una> vecchia versione di Opera!?) sono messe in giro> dalla (sleale) concorrenza di expolorer e> firefox. Provate ad installarvi una vecchia> versione dei browser concorrenti e... come minimo> vi esplode il> computer.Non è che Opera è più sicuro degli altri: siccome ha lo 1,5% del mercato mondiale dei browser non se lo cagano nemmeno i pirati e i phisher... (rotfl)AnonimoRe: Opera è il più sicuro
- Scritto da: > > Non è che Opera è più sicuro degli altri: siccome> ha lo 1,5% del mercato mondiale dei browser non> se lo cagano nemmeno i pirati e i phisher...> (rotfl)Vallo a dire ai linari per windows.AnonimoRe: Opera è il più sicuro
- Scritto da: > Opera è il browser più sicuroè apparentemente il più sicuro. Il numero di falle in un browser o in un qualsiasi altro programma è sempre proporzionale alla sua diffusione.Se in Opera vengono scoperte meno falle è perchè c'è meno interesse nel cercarle. Se tu fossi un hacker ti metteresti a cercare falle da exploitar per un browser poco usato o ti butteresti su quello maggiormente usato?AnonimoRe: Opera è il più sicuro
vallo a dire ai linari per windowsAnonimoRe: Opera è il più sicuro
se tu fossi un hacker mangeresti i cracker :De cmq nn mi pare ci siano exploite 0day x opera quindi..AnonimoRe: Opera è il più sicuro
Dipende: cerchi la gloria o la galera?Per il primo caso, scelgo Opera: posso vantarmi di aver trovato un bug con il quale prenderti il controllo del pc su un browser considerato sicuro; per la seconda scelgo exploderAnonimoRe: Opera è il più sicuro
- Scritto da: > > - Scritto da: > > Opera è il browser più sicuro> > è apparentemente il più sicuro. Il numero di> falle in un browser o in un qualsiasi altro> programma è sempre proporzionale alla sua> diffusione.> Se in Opera vengono scoperte meno falle è perchè> c'è meno interesse nel cercarle. Se tu fossi un> hacker ti metteresti a cercare falle da exploitar> per un browser poco usato o ti butteresti su> quello maggiormente> usato?> Vallo a dire ai linari pero'.Anonimovers 9.0x, qualità in discesa
io trovo che le versioni 9.0x abbiano un sacco di problemi e malfunzionamenti, specie su cronologia e cache...mi ha abbastanza deluso :(AnonimoRe: vers 9.0x, qualità in discesa
non lo sai usare,mi spiace!io mi trovo benissimo da anniAnonimoRe: vers 9.0x, qualità in discesa
- Scritto da: > non lo sai usare,mi spiace!io mi trovo benissimo> da> annimagari chiedendo che problemi ha si riesce ad aiutarlo.Di certo dicendo a me va tutto benissimo non si risolve nienteAnonimoRe: vers 9.0x, qualità in discesa
- Scritto da: > > - Scritto da: > > non lo sai usare,mi spiace!io mi trovo benissimo> > da> > anni> > magari chiedendo che problemi ha si riesce ad> aiutarlo.> > Di certo dicendo a me va tutto benissimo non si> risolve> nientequotoAnonimoRe: vers 9.0x, qualità in discesa
- Scritto da: > > - Scritto da: > > non lo sai usare,mi spiace!io mi trovo benissimo> > da> > anni> > magari chiedendo che problemi ha si riesce ad> aiutarlo.> > Di certo dicendo a me va tutto benissimo non si> risolve> nienteA me invece con Opera 9.0x va tutto malissimo e dal case del computer gronda sangue! Mi devo preoccupare? L'esorcista ha detto di smetterla di usare la ventola del PC per tritare i pomodori per fare la conserva, ma questo non ha risolto niente.AnonimoPerché?
Ma perché riportare questa notizia oggi quando la versione 9.02 (non affetta) è stata rilasciata il 21 settembre?MAH...AnonimoUna domanda che sembra scema...
Ma come mai un errore che non esisteva in opera 8 salta fuori in opera 9?Sembra una cavolata questa domanda, lo so, ma se prima la distribuzione non soffriva di questo bug, hanno aggiunto del codice per integrare l'errore? Sarebbe assurdo.AnonimoRe: Una domanda che sembra scema...
- Scritto da: > Ma come mai un errore che non esisteva in opera 8> salta fuori in opera> 9?> > Sembra una cavolata questa domanda, lo so, ma se> prima la distribuzione non soffriva di questo> bug, hanno aggiunto del codice per integrare> l'errore? Sarebbe> assurdo.assurdi sono i tuoi ragionamenti... aggiungendo nuove funzionalità può accadere benissimo di lasciare qualche svista... e opera rimane comunque il migliore!AnonimoRe: Una domanda che sembra scema...
> > assurdi sono i tuoi ragionamenti... aggiungendo> nuove funzionalità può accadere benissimo di> lasciare qualche svista... e opera rimane> comunque il> migliore!D'accordo che i miei ragionamenti possano essere assurdi. Se fossi come te risponderei che però è altresì scadente la tua capacità di capirli.Se oltre a dimostrare insolenza ti sprechi per capire il senso di ciò che ti si dice ed eviti un inutile partigianato, forse rimaniamo su livelli accettabili di decenza. Quindi, poiché il dottore non ti ha prescritto di rispondere per forza, sposerò la causa dell'essermi mal espresso. Credo che una qualche funzione che processasse gli URL fosse già presente in Opera, in precedenza. Se la medesima funzionava e prevedeva un controllo su quelli che PI chiama URL complessi, vuol dire che nella versione 8 i programmatori si erano curati e spesi per verificare gli indirizzi.Ora, come può una funzione così importante (forse una delle poche che richiede il maggior controllo, visto che nel browser si inserisce a mano solo l'indirizzo o le parti compilate dei moduli) essere coinvolta in una svista?Si accettano risposte.E per chi ha risposto prima si aggiunge che la domanda ha un aspetto velatamente provocatorio. Ah, dimenticavo... Non sei obbligato a rispondere (sempre x il precedente interlocutore). Quel tipo di risposte non servono a niente e fomentano solo l'oscurantismo e l'incapacità di comunicare. Ne faccio a meno, tesoro bello di zia.AnonimoRe: Una domanda che sembra scema...
- Scritto da: > > > > assurdi sono i tuoi ragionamenti... aggiungendo> > nuove funzionalità può accadere benissimo di> > lasciare qualche svista... e opera rimane> > comunque il> > migliore!> > D'accordo che i miei ragionamenti possano essere> assurdi. Se fossi come te risponderei che però è> altresì scadente la tua capacità di> capirli.> > Se oltre a dimostrare insolenza ti sprechi per> capire il senso di ciò che ti si dice ed eviti un> inutile partigianato, forse rimaniamo su livelli> accettabili di decenza.> > > Quindi, poiché il dottore non ti ha prescritto di> rispondere per forza, sposerò la causa> dell'essermi mal espresso.> > Credo che una qualche funzione che processasse> gli URL fosse già presente in Opera, in> precedenza. Se la medesima funzionava e prevedeva> un controllo su quelli che PI chiama URL> complessi, vuol dire che nella versione 8 i> programmatori si erano curati e spesi per > verificare gli> indirizzi.> Ora, come può una funzione così importante (forse> una delle poche che richiede il maggior> controllo, visto che nel browser si inserisce a> mano solo l'indirizzo o le parti compilate dei> moduli) essere coinvolta in una> svista?> > Si accettano risposte.> E per chi ha risposto prima si aggiunge che la> domanda ha un aspetto velatamente provocatorio.> Ah, dimenticavo... Non sei obbligato a rispondere> (sempre x il precedente interlocutore). Quel tipo> di risposte non servono a niente e fomentano solo> l'oscurantismo e l'incapacità di comunicare. Ne> faccio a meno, tesoro bello di> zia.Errore umanoAnonimoRe: Una domanda che sembra scema...
- Scritto da: > > > > assurdi sono i tuoi ragionamenti... aggiungendo> > nuove funzionalità può accadere benissimo di> > lasciare qualche svista... e opera rimane> > comunque il> > migliore!> > D'accordo che i miei ragionamenti possano essere> assurdi. Se fossi come te risponderei che però è> altresì scadente la tua capacità di> capirli.> > Se oltre a dimostrare insolenza ti sprechi per> capire il senso di ciò che ti si dice ed eviti un> inutile partigianato, forse rimaniamo su livelli> accettabili di decenza.> > > Quindi, poiché il dottore non ti ha prescritto di> rispondere per forza, sposerò la causa> dell'essermi mal espresso.> > Credo che una qualche funzione che processasse> gli URL fosse già presente in Opera, in> precedenza. Se la medesima funzionava e prevedeva> un controllo su quelli che PI chiama URL> complessi, vuol dire che nella versione 8 i> programmatori si erano curati e spesi per > verificare gli> indirizzi.> Ora, come può una funzione così importante (forse> una delle poche che richiede il maggior> controllo, visto che nel browser si inserisce a> mano solo l'indirizzo o le parti compilate dei> moduli) essere coinvolta in una> svista?> > Si accettano risposte.> E per chi ha risposto prima si aggiunge che la> domanda ha un aspetto velatamente provocatorio.> Ah, dimenticavo... Non sei obbligato a rispondere> (sempre x il precedente interlocutore). Quel tipo> di risposte non servono a niente e fomentano solo> l'oscurantismo e l'incapacità di comunicare. Ne> faccio a meno, tesoro bello di> zia.bah... il problema non sussiste. E' stato risolto prima ancora che venisse scomperto, quindi non poteva venire usato prima perchè non si conosceva e non può essere sfruttato neanche adesso perchè è stato risolto... l'articolo è inutile(sn quello d prima)AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 18 10 2006
Ti potrebbe interessare