Sicurezza, Oracle sigilla 45 falle

L'ultimo update di sicurezza rilasciato da Oracle corregge alcune decine di vulnerabilità in oltre venti prodotti differenti, tra i quali i famosi database dell'azienda californiana

Redwood Shores (USA) – Seguendo il suo tradizionale ciclo trimestrale di aggiornamento, negli scorsi giorni Oracle ha pubblicato la terza collezione di patch dall’inizio dell’anno: l’ aggiornamento corregge 45 vulnerabilità in 23 prodotti differenti.

Oracle non classifica le falle per gravità, ma tra queste circa la metà consistono in buffer overflow e SQL injection, e potrebbero essere sfruttate a distanza per l’esecuzione di codice maligno o la compromissione di un sistema. Le patch relative ai soli database di Orache sono 13, 9 delle quali sfruttabili in modalità remota.

Alcuni dei problemi più gravi interessano TimesTen In-Memory Database, HTTP Server, WebLogic, Internet Directory, Portal e Hyperion Performance Suite.

Per la prima volta il Critical Patch Update di Oracle contiene anche le patch per i prodotti della neo acquisita BEA, interessati complessivamente da sette vulnerabilità.

L’azienda raccomanda ai propri clienti di installare l’aggiornamento non appena possibile, ma questi appelli sembrano fare poca presa sui responsabili IT aziendali. All’inizio dell’anno Sentrigo , una società specializzata nella sicurezza dei database, ha infatti condotto un sondaggio dal quale è emerso che i due terzi degli amministratori di sistema non hanno mai installato un Critical Patch Update. Tra gli intervistati, solo il 10% ha affermato di applicare le patch di Oracle con regolarità.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Piergiorgio Leaci scrive:
    sito bloccato anche da Google
    anch'io ho il sito della mia azienda bloccato di googlewww.interrete.itHo fatto ripetuti controlli sul mio computer e non è mai risultato nessun malware o virus che potrebbe comprottere l'upload del sito. Come posso fare a risolvere il problema?
  • RNiK scrive:
    SiteAdvisor di McAfee
    Ho avuto anch'io un'esperienza spiacevole con [b]SiteAdvisor[/b]. :@Un sito italiano di divulgazione informatica con cui collaboro era stato segnalato come pericoloso per gli stessi motivi addotti nell'articolo (presenza di [i]download pericolosi[/i] :s). Ci sono volute due settimane e la collaborazione di diverse per chiarire la situazione. :Se volete i dettagli della vicenda li potete leggere qui .
  • Raffaele Sakal scrive:
    Anche Google e Firefox
    Danno il sito http://forum.ysal.net come malevolo ma non è vero.
    • Alessandrox scrive:
      Re: Anche Google e Firefox
      certa roba e' malevola a prescindere... (rotfl)
      • Mc Laden scrive:
        Re: Anche Google e Firefox
        - Scritto da: Alessandrox
        certa roba e' malevola a prescindere... (rotfl)quoto! anzi di più! (rotfl)
    • madiele scrive:
      Re: Anche Google e Firefox
      stessa cosa per http://www.giveawayoftheday.it mcafee lo segnala come malevolo invece i programmi che vengono messi sono praticamente tutti puliti (eccetto casi veramente rari) ma soprattutto perchè nella sezione freeware sono presenti programmi poco sicuri
Chiudi i commenti