Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Oracle, w odróżnieniu od Microsoftu i Adobe, wydaje poprawki zabezpieczeń nie co miesiąc, a co kwartał. Zobaczmy, co należy załatać w pierwszym kwartale 2015 roku.

Chociaż z raportu firmy Cisco wynika, że w ciągu ostatniego roku liczba ataków wykorzystujących luki w Javie zmniejszyła się o 34 proc., Brian Krebs - amerykański bloger specjalizujący się w tematyce bezpieczeństwa - ma dla użytkowników tej technologii tylko jedną radę: „Patch it, or pitch it” (co w wolnym tłumaczeniu oznacza „załataj albo usuń”).

Nie pamiętacie, czy instalowaliście w swoim systemie Javę? Wystarczy odwiedzić stronę java.com i skorzystać z widocznego na niej odnośnika „Czy mam zainstalowane oprogramowanie Java?”. Jeżeli okaże się, że tak, może zaistnieć konieczność jej zaktualizowania, Oracle wydała bowiem w styczniu pakiet poprawek, który usuwa 19 luk w Javie, w tym 13 oznaczonych jako krytyczne (wersja 7 otrzymuje Update 75, a wersja 8 - Update 31, firma planuje zresztą w najbliższym czasie podmienić użytkownikom za pomocą automatycznych aktualizacji „siódemkę” na „ósemkę”).

Jeżeli interesuje Was druga opcja, to w Dzienniku Internautów pokazywaliśmy już, jak odinstalować Javę w systemie Windows lub (alternatywnie) wyłączyć ją w popularnych przeglądarkach. Przed złośliwymi skryptami można zabezpieczyć się, także doinstalowując do używanej przeglądarki odpowiednią wtyczkę.

Do załatania nie tylko Java...

Warto wiedzieć, że wydany w ubiegłym tygodniu Oracle Critical Patch Update Advisory dotyczy nie tylko luk w Javie. Firma usuwa łącznie 169 dziur m.in. w swoich systemach bazodanowych oraz w takich produktach, jak Fusion Middleware, E-Business Suite, Supply Chain, PeopleSoft Enterprise, JD Edwards Product Suite, Siebel czy iLearning.

Szczególnie ciekawy wydaje się błąd CVE-2015-0393 odkryty przez Davida Litchfielda. Pozwala on atakującemu przejąć kontrolę nad bazą danych w pakiecie Oracle E-Business Suite. Jest temu winna nieprawidłowa domyślna konfiguracja uprawnień dostępu. Błąd został producentowi zgłoszony jeszcze w czerwcu ubiegłego roku. Oracle nie potrafiła ustalić, kto i kiedy w wadliwy sposób skonfigurował bazę danych (zob. więcej szczegółów w serwisie ZaufanaTrzeciaStrona.pl). Opublikowane przez Oracle poprawki dotyczą wersji 12.2.x, 12.1.x, 12.0.x i 11.5.10.

Czytaj także: Deja vu z udziałem Adobe, czyli pilnie załataj Flash Playera


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:

fot. HONOR








fot. Freepik



fot. ING