Nach ernsthaften Schwierigkeiten, die Auslieferung von Patches auf einen monatlichen Rhythmus umzustellen, hat Oracle nun einige seit Monaten fertiggestellte Bugfixes zur Verfügung gestellt. Diese schließen Lücken in zahlreichen Produkten des Unternehmens, unter anderem in den Versionen 8i, 9i und 10g des Datenbank-Servers sowie im 9i- und 10g-Application-Server.
Das Unternehmen „Next Generation Security Software“ (NGSS), das die Schwachstellen entdeckt hat, will Details aus Sicherheitsgründen noch für drei Monate unter Verschluss halten. „Dieses dreimonatige Zeitfenster wird den Administratoren von Oracle-Datenbanken die notwendige Zeit geben, die Patches zu testen und zu installieren, bevor die Details der Öffentlichkeit zugänglich gemacht werden“, so das Unternehmen in einer Mitteilung.
Anfang August wurde bekannt, dass Oracle eigentlich fertiggestellte Patches für kritische Sicherheitslücken seit Monaten zurückhält. Das Unternehmen führte den Umstand auf Schwierigkeiten bei der Umstellung auf die monatliche Auslieferung zurück. Die Probleme wurden während einer Keynote von NGSS-CEO David Litchfield auf den „Black Hat Security Briefings“ öffentlich und haben einigen Wirbel ausgelöst.
ZDNet hat sich mit Litchfield über seine Rolle bei diesem Skandal und die Fehler von Oracle unterhalten.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.