You Bet Your Life: Secret Word - Door / People / Smile
Μεταξύ των 10 vulnerabilites βάσης δεδομένων, τρία μπορούν να αξιοποιηθούν σε ένα δίκτυο χωρίς όνομα χρήστη ή κωδικό πρόσβασης. Τα εμπλεκόμενα στοιχεία της βάσης δεδομένων περιλαμβάνουν προηγμένη αναπαραγωγή, έλεγχο ταυτότητας δικτύου, Secure Enterprise Search και διαχείριση διαμόρφωσης, δήλωσε η Oracle.
Δύο άλλα τμήματα είναι για τις αδυναμίες του Oracle Application Server που μπορούν επίσης να αξιοποιηθούν εξ αποστάσεως χωρίς έλεγχο ταυτότητας.:
Μια άλλη ομάδα διορθώσεων αντιμετωπίζει προβλήματα με τα συστατικά στοιχεία της Oracle E-Business Suite, συμπεριλαμβανομένων των Προηγμένων Σχεδιασμών Εφοδιαστικής Αλυσίδας, του Oracle Applications Framework, του iStore και του iSupplier Portal. στέλνοντας συνολικά τέσσερις ενημερώσεις για τις οικογένειες εφαρμογών PeopleSoft Enterprise, JD Edwards Enterprise One και Siebel, δύο ενημερωμένες εκδόσεις για το Oracle Secure Backup και δύο για Enterprise Manager.
Η ενημερωμένη έκδοση ενημερώσεων κώδικα στοχεύει επίσης σε πέντε ευπάθειες στα προϊόντα BEA, συμπεριλαμβανομένων των JRockit, Σύνθετη επεξεργασία συμβάντων και διακομιστή εφαρμογής WebLogic. Όλα τα ζητήματα μπορούν να αξιοποιηθούν εξ αποστάσεως, δήλωσε η Oracle.Η Oracle χρησιμοποιεί τη μέθοδο CVSS (κοινό σύστημα βαθμολόγησης ευπάθειας) για να αξιολογήσει τη σοβαρότητα των προβλημάτων ασφάλειας. Σε αυτήν την ενημερωμένη έκδοση, τα τρωτά σημεία στα προϊόντα JRockit και Secure Backup έλαβαν βαθμολογία CVSS 10,0, το υψηλότερο δυνατό.
Οι πλήρεις λεπτομέρειες της ενημερωμένης έκδοσης κώδικα είναι διαθέσιμες στην τοποθεσία Web της Oracle. Η επόμενη τριμηνιαία έκδοση είναι προγραμματισμένη για τις 13 Οκτωβρίου
Oracle Issues Patch εκτός κύκλου για σφάλμα
Η Oracle κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα έκτακτης ανάγκης
Το Microsoft Issues Patch Security Emergency για IE
Η Microsoft εκδίδει μια ενημερωμένη έκδοση κώδικα έκτακτης ανάγκης για ένα κρίσιμο σφάλμα του Internet Explorer. μια επείγουσα ενημερωμένη έκδοση κώδικα ασφαλείας την Τετάρτη για όλες τις εκδόσεις του Internet Explorer. Το έμπλαστρο θεωρείται κρίσιμη λύση για το σφάλμα ασφαλείας που μαστίζει αυτήν την περίοδο το πρόγραμμα περιήγησης IE. Μέχρι στιγμής, περισσότεροι από 2 εκατομμύρια υπολογιστές πιστεύεται ότι έχουν μολυνθεί.
Η Oracle έχει ασκήσει αγωγή εναντίον της Google, χρεώνοντας ότι το λογισμικό τηλεφώνου Android της παραβιάζει τα διπλώματα ευρεσιτεχνίας της Oracle και τα δικαιώματα πνευματικής ιδιοκτησίας που σχετίζονται με την Java, ανέφερε η Oracle την Πέμπτη. παραβιάζοντας επανειλημμένα την πνευματική ιδιοκτησία της Oracle στην Ιάβα, η οποία επιδιώκει την κατάλληλη αποκατάσταση της παράβασης, "δήλωσε η εκπρόσωπος της Oracle Karen Tillman σε μια δήλωση.
Η αγωγή κατατέθηκε την περασμένη Πέμπτη στο Περιφερειακό Δικαστήριο των ΗΠΑ στο Σαν Φρανσίσκο και αναζητά μια δίκη.