Patching in Weblogic12c using Opatch Utility
Ang Oracle ay nagpalabas ng emergency patch para sa isang kapintasan ang kumpanya ay nagbigay ng isang bihirang alerto sa seguridad para sa nakaraang linggo.
Hindi dapat mag-apply ang mga administrator sa work-arounds ng kumpanya na dati nang inirerekomenda at ilapat ang patch, sinabi ni Oracle. > Ang kahinaan ay nakasalalay sa Apache plugin para sa mga Oracle WebLogic Server at Express produkto (dating kilala bilang BEA WebLogic), parehong mga server ng application.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
maging malayuang pinagsamantalahan at magresulta sa isang atake na maaaring makompromiso ang "pagiging kumpidensyal, integridad at pagkakaroon ng naka-target na sistema," ayon sa payo ng kumpanya.Ang kapintasan ay binigyan ng 10.0 na marka - ang pinaka-seryosong rating - sa Ang CVSS scale (Common Vulnerability Scoring System), isang balangkas na ginamit upang masuri ang mga panganib ng isang partikular na depekto.
Sa loob ng tatlong taon mula nang nagsimula ang Oracle ng isang regular na cycle ng patch, ang kapintasan ng Apache plugin ay ang unang isa upang maging sanhi ng kumpanya na magpalabas ng babala sa off-cycle.
Kabilang sa mga apektadong produkto ay ang database ng Oracle; ang database ng TimesTen nito sa memory; Oracle Application Server; isang bilang ng mga produkto ng PeopleSoft Enterprise; Oracle Enterprise Manager Database Control; E-Business Suite; at WebLogic Server, na nakuha nito sa pamamagitan ng pagbili ng BEA Systems. Walang mga bagong patch para sa mga produkto ng Oracle's J.D. Edwards.
Ang patch set ay may kasamang 11 pag-aayos ng database na nakakaapekto sa isang bilang ng mga bersyon sa loob ng 11g, 10g at 9i release. Wala sa mga kahinaan sa seguridad ang target na patches ay maaaring pinagsamantalahan sa isang network na walang user name at password, sinabi ng Oracle.
. Tulad ng pagtaas ng platform ng application sa Web sa kahalagahan at katanyagan, ang Google, Microsoft, MySpace at Facebook executive ay nagbahagi ng mga tip para sa pagpapanatiling masaya sa mga nag-develop, hindi sumasang-ayon sa mga isyu sa pilosopiko tulad ng mga pamantayan at mga artikuladong listahan ng mga gusto ng mga application na nais nilang makita na nilikha.
Ang mga executive, na sumali sa panel na "The Platform Advantage" sa Web 2.0 Summit sa San Francisco sa Biyernes, sa pangkalahatan ay sumang-ayon na ang mga nagbibigay ng platform ay dapat magkaroon ng kongkretong mga patakaran at mga patakaran para sa mga developer na susundan. nag-aalok ng mga malinaw na paraan upang makabuo ng kita at upang hindi ituring ang mga ito bilang mga karibal kapag lumikha sila ng mga application na nakikipagkumpitensya sa mga mula sa mga nagbibigay ng platform, sina
Ang US Federal Trade Commission ay humiling ng isang pederal na hukuman na mag-isyu ng isang pag-urong order laban sa electronics financing firm BlueHippo matapos na ito ay sinasabing lumabag sa isang 2008 order ng korte na nangangailangan ng kumpanya na gumawa ng mabuti sa mga pangako upang maghatid ng mga computer sa mga customer. > Kahit na matapos ang 2008 order ng korte, ang BlueHippo ay naghahatid ng mga computer sa mas mababa sa 1 porsiyento ng mga taong nag-sign up para sa financing, at
Ang FTC noong Huwebes ay nagsampa ng contempt motion sa US District Court para sa Southern District of New York, na humihiling sa korte na mag-order ng BlueHippo na bayaran ang mga mamimili at i-bar ang kumpanya mula sa katulad na pag-uugali sa hinaharap.