Oracle, w odróżnieniu od Microsoftu i Adobe, wydaje poprawki zabezpieczeń nie co miesiąc, a co kwartał. Zobaczmy, co należy załatać w pierwszym kwartale 2015 roku.
reklama
Chociaż z raportu firmy Cisco wynika, że w ciągu ostatniego roku liczba ataków wykorzystujących luki w Javie zmniejszyła się o 34 proc., Brian Krebs - amerykański bloger specjalizujący się w tematyce bezpieczeństwa - ma dla użytkowników tej technologii tylko jedną radę: „Patch it, or pitch it” (co w wolnym tłumaczeniu oznacza „załataj albo usuń”).
Nie pamiętacie, czy instalowaliście w swoim systemie Javę? Wystarczy odwiedzić stronę java.com i skorzystać z widocznego na niej odnośnika „Czy mam zainstalowane oprogramowanie Java?”. Jeżeli okaże się, że tak, może zaistnieć konieczność jej zaktualizowania, Oracle wydała bowiem w styczniu pakiet poprawek, który usuwa 19 luk w Javie, w tym 13 oznaczonych jako krytyczne (wersja 7 otrzymuje Update 75, a wersja 8 - Update 31, firma planuje zresztą w najbliższym czasie podmienić użytkownikom za pomocą automatycznych aktualizacji „siódemkę” na „ósemkę”).
Jeżeli interesuje Was druga opcja, to w Dzienniku Internautów pokazywaliśmy już, jak odinstalować Javę w systemie Windows lub (alternatywnie) wyłączyć ją w popularnych przeglądarkach. Przed złośliwymi skryptami można zabezpieczyć się, także doinstalowując do używanej przeglądarki odpowiednią wtyczkę.
Warto wiedzieć, że wydany w ubiegłym tygodniu Oracle Critical Patch Update Advisory dotyczy nie tylko luk w Javie. Firma usuwa łącznie 169 dziur m.in. w swoich systemach bazodanowych oraz w takich produktach, jak Fusion Middleware, E-Business Suite, Supply Chain, PeopleSoft Enterprise, JD Edwards Product Suite, Siebel czy iLearning.
Szczególnie ciekawy wydaje się błąd CVE-2015-0393 odkryty przez Davida Litchfielda. Pozwala on atakującemu przejąć kontrolę nad bazą danych w pakiecie Oracle E-Business Suite. Jest temu winna nieprawidłowa domyślna konfiguracja uprawnień dostępu. Błąd został producentowi zgłoszony jeszcze w czerwcu ubiegłego roku. Oracle nie potrafiła ustalić, kto i kiedy w wadliwy sposób skonfigurował bazę danych (zob. więcej szczegółów w serwisie ZaufanaTrzeciaStrona.pl). Opublikowane przez Oracle poprawki dotyczą wersji 12.2.x, 12.1.x, 12.0.x i 11.5.10.
Czytaj także: Deja vu z udziałem Adobe, czyli pilnie załataj Flash Playera
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|