Android

Oracle Isyu Big Security Patch Update

Oracle Data Safe Update

Oracle Data Safe Update
Anonim

Oracle noong Martes ay pinakawalan ang pinakabagong update ng quarterly patch, na kinabibilangan ng 10 mga pag-aayos ng seguridad para sa database nito at tumutugon din ang isang hanay ng mga kahinaan sa buong portfolio ng mga application ng vendor.

Kabilang sa mga 10 database vulnerabilites, tatlo ay maaaring pinagsamantalahan sa isang network na walang user name o password. Ang mga apektadong bahagi ng database ay ang mga advanced na pagtitiklop, pagpapatunay ng network, Secure Enterprise Search at pamamahala ng pagsasaayos, sinabi ng Oracle.

Dalawang iba pang mga patches ay para sa mga kahinaan ng Oracle Application Server na maaari ring mapagsamantalang malayo nang walang pagpapatunay, sinabi ni Oracle.: Paano tanggalin ang malware mula sa iyong Windows PC

Ang isa pang pangkat ng mga pag-aayos ay tumutugon sa mga isyu sa mga bahagi ng Oracle E-Business Suite, kabilang ang Advanced Supply Chain Planning, Oracle Applications Framework, iStore at iSupplier Portal. pagpapadala ng kabuuang apat na mga pag-aayos para sa PeopleSoft Enterprise nito, JD Edwards Enterprise One at Siebel application pamilya, dalawang patches para sa Oracle Secure Backup, at dalawa para sa Enterprise Manager. Complex Event Processing at ang WebLogic application server. Ang lahat ng mga isyu ay maaaring malayuang pinagsamantalahan, sinabi ng Oracle.

Ang Oracle ay gumagamit ng CVSS (pangkaraniwang kahinaan sa pagmamarka system) na paraan upang i-rate ang kalubhaan ng mga problema sa seguridad. Sa update na ito, ang mga kahinaan sa mga produkto ng JRockit at Secure Backup ay nakatanggap ng isang CVSS na marka ng 10.0, ang pinakamataas na posible.

Ang buong detalye ng pag-update ng patch ay magagamit sa Web site ng Oracle. Ang susunod na quarterly release ay naka-iskedyul para sa Oktubre 13.

Kabilang sa mga apektadong produkto ay ang database ng Oracle; ang database ng TimesTen nito sa memory; Oracle Application Server; isang bilang ng mga produkto ng PeopleSoft Enterprise; Oracle Enterprise Manager Database Control; E-Business Suite; at WebLogic Server, na nakuha nito sa pamamagitan ng pagbili ng BEA Systems. Walang mga bagong patch para sa mga produkto ng Oracle's J.D. Edwards.

Kabilang sa mga apektadong produkto ay ang database ng Oracle; ang database ng TimesTen nito sa memory; Oracle Application Server; isang bilang ng mga produkto ng PeopleSoft Enterprise; Oracle Enterprise Manager Database Control; E-Business Suite; at WebLogic Server, na nakuha nito sa pamamagitan ng pagbili ng BEA Systems. Walang mga bagong patch para sa mga produkto ng Oracle's J.D. Edwards.

Ang patch set ay may kasamang 11 pag-aayos ng database na nakakaapekto sa isang bilang ng mga bersyon sa loob ng 11g, 10g at 9i release. Wala sa mga kahinaan sa seguridad ang target na patches ay maaaring pinagsamantalahan sa isang network na walang user name at password, sinabi ng Oracle.

Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically "pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software." Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos

Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically "pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software." Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos

Huwag ako mali, sa tingin ko talagang kahanga-hanga na nais ng Sony na maglinis ng ilang frequency. Ngunit hindi dapat isang kumpanya na may mga mapagkukunan ng Sony at isang predictable hardware development platform malinaw na ang windshield maagang ng panahon?

Update ng bagong Flash ng Adobe, upang itulak ang Mga Awtomatikong Pag-update - at software ng 3rd party! Adobe Flash. Ang bagong update na ito ay nagpapakilala ng isang bagong bagong pag-update ng Flash background. Iyon ay hindi na kailangan mong i-update nang manu-mano ang iyong Flash.

Update ng bagong Flash ng Adobe, upang itulak ang Mga Awtomatikong Pag-update - at software ng 3rd party! Adobe Flash. Ang bagong update na ito ay nagpapakilala ng isang bagong bagong pag-update ng Flash background. Iyon ay hindi na kailangan mong i-update nang manu-mano ang iyong Flash.

Sa pamamagitan ng ngayon ipagpalagay ko na dapat kang maging tunay na pagod ng manu-manong pag-install ng mga update sa iyong Adobe Flash Player medyo madalas. Sa katunayan sa nakaraang buwan o dalawang mismo ang Adobe ay inilabas, sa palagay ko, 3 kritikal na mga update sa seguridad. At ang mga update ay hindi mo maaaring balewalain. Ang mga ito ay mga patches na kung saan ayusin ang mga mahihina na butas sa Flash Player - malubhang mga butas na maaaring payagan ang mga manunulat ng malware at