Nach ernsthaften Schwierigkeiten, die Auslieferung von Patches auf einen monatlichen Rhythmus umzustellen, hat Oracle nun einige seit Monaten fertiggestellte Bugfixes zur Verfügung gestellt. Diese schließen Lücken in zahlreichen Produkten des Unternehmens, unter anderem in den Versionen 8i, 9i und 10g des Datenbank-Servers sowie im 9i- und 10g-Application-Server.
Das Unternehmen „Next Generation Security Software“ (NGSS), das die Schwachstellen entdeckt hat, will Details aus Sicherheitsgründen noch für drei Monate unter Verschluss halten. „Dieses dreimonatige Zeitfenster wird den Administratoren von Oracle-Datenbanken die notwendige Zeit geben, die Patches zu testen und zu installieren, bevor die Details der Öffentlichkeit zugänglich gemacht werden“, so das Unternehmen in einer Mitteilung.
Anfang August wurde bekannt, dass Oracle eigentlich fertiggestellte Patches für kritische Sicherheitslücken seit Monaten zurückhält. Das Unternehmen führte den Umstand auf Schwierigkeiten bei der Umstellung auf die monatliche Auslieferung zurück. Die Probleme wurden während einer Keynote von NGSS-CEO David Litchfield auf den „Black Hat Security Briefings“ öffentlich und haben einigen Wirbel ausgelöst.
ZDNet hat sich mit Litchfield über seine Rolle bei diesem Skandal und die Fehler von Oracle unterhalten.
Suchmaschinenoptimierung (SEO) ist ein zentraler Faktor für den nachhaltigen Erfolg im digitalen Wettbewerb. Sie generiert…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.