Auch Oracle will Patches monatlich veröffentlichen

Oracle hat gestern angekündigt, Patches künftig im Monatsrhythmus immer an einem bestimmten Tag veröffentlichen zu wollen. Dadurch sollen Administratoren den Rollout besser planen können.

„Wir glauben, dass ein in vorhersehbaren Zeitabständen ausgelieferter Patch mit mehreren Fixes die Anforderungen unserer Kunden besser bedient“, so Oracle in einer Erklärung gegenüber CNET/ZDNet. Diese Entscheidung machte Oracle auch für die um mehr als sieben Monate verzögerte Bereitstellung von Patches für über 30 Sicherheitslücken verantwortlich.

Obwohl diese fertiggestellt waren, standen sie betroffenen Anwendern über Monate hinweg nicht zur Verfügung. Der Sachverhalt kam durch einen Vortrag des Sicherheits-Spezialisten David Litchfield an die Öffentlichkeit und hat für erheblichen Wirbel gesorgt.

In der Softwarebranche scheint es derzeit einen Trend hin zu monatlichen Bereitstellung von Patches zu geben. Seit einigen Monaten praktiziert dies auch Microsoft in einer ähnlichen Form. Die Updates der Redmonder werden am zweiten Dienstag eines Monats zur Verfügung gestellt.

„Das Wichtigste dabei ist, dass IT-Nutzer Updates und Rollouts planen können und man nicht den Überraschungspatch des Tages hat“, so Gerhard Eschelbeck vom Sicherheits-Spezialisten Qualsys. Daten des Unternehmens zeigten, dass sich die Zeit zwischen der Bekanntgabe einer Sicherheitslücke und der Installation entsprechender Patches von 30 Tagen im vergangenen Jahr auf 21 Tage im ersten Halbjahr 2004 verringert habe. Dies sei insbesondere auf die neue Update-Politik von Microsoft zurückzuführen.