Microsoft и Oracle заняты латанием "дыр"

Крупнейшие софтверные корпорации Microsoft и Oracle заняты выпуском заплаток для своих продуктов. На прошой неделе Microsoft выпустила пакет из одинадцати, а Oracle — около 36 обновлений, исправляющих проблемы с безопасностью приложений.

Ежемесячный пакет обновлений компании Microsoft содержит изменения для ОС Windows, пакета приложений Office, браузера Internet Explorer и других продуктов. Одиннадцать обновлений отмечены корпорацией как "критичные", а восемь остальных — как "важные" и "незначительные".

Надо отметить одновременный запуск программы Microsoft's Exploitability Index, анонсированный еще в августе это года. Новый индекс оценивает вероятность нахождения хакерами уязвимостей в готовых продуктах компании в течение следующих 30 дней. Восемь из уже известных "дыр" получили самый высокий рейтинг: вероятность их взлома очень высока.

Oracle в своем квартальном пакете обновлений исправляет 36 ранее известных ошибок, одиннадцать из которых могут открыть хакерам удаленный доступ.

Многие компании — пользователи продуктов Oracle очень негативно относятся к отключению серверов баз данных для установки обновлений. Кроме того, эти компании не устанавливают новых патчей, пока они не будут протестированы их внутренней IT-структурой. В результате этого между выпуском и установкой исправлений проходит много времени. К примеру, компания Sentrigo Inc., крупный производитель систем безопасности для баз данных, опросила в августе 2007 года 305 системных администраторов и выяснила, что две трети из них не устанавливали никаких обновлений, выпускаемых Oracle.

Пока без оценки

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.
  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

Яндекс.Метрика