Oracle: Patchen nach Plan

„Das Zusammenfassen von Patches verringert den Aufwand erheblich“, sagte er. „In diesem Sinne sind sie besser.“

Zwar scheinen die Unternehmen mit dem Patching Fortschritte zu machen, doch einige Daten weisen darauf hin, dass die Softwarehersteller, die zu regelmäßigen Patches übergehen, nicht mehr so schnell auf Sicherheitslücken reagieren. Kritiker sind überzeugt davon, dass Microsoft einige Lücken zu spät gestopft hat. Ein Extrembeispiel ist ein Patch, den der Software-Riese im Januar herausgab – mehr als 200 Tage, nachdem die Sicherheitslücke im Juli vorigen Jahres entdeckt worden war.

Oracle entschied sich Anfang des Jahres für einen monatlichen Patch-Zeitplan und macht diesen Wechsel dafür verantwortlich, dass es zu Verzögerungen bei Fixes für eine ganze Reihe von Sicherheitsproblemen gekommen ist, die Forscher bereits vor über sieben Monaten entdeckt hatten.

„Die in der Presse diskutierten Probleme sind gelöst, und Oracle wird demnächst eine Sicherheitswarnmeldung veröffentlichen“, so das Unternehmen in einer Stellungnahme.

Letztlich sei ein großer monatlicher Patch besser als viele kleine, wenn die Patches keine Probleme machen – so Dennis Devlin, Vice President und Corporate Security Officer der Thomson Corp., einem Business-Informations-Anbieter, auf der RSA Conference Anfang des Jahres.

„Die beste Richtschnur [für das Patching] liefert der Hippokratische Eid: Füge keinen Schaden zu!“, sagte Dennis Devlin. „Solange die Patches dem Systemen nicht schaden, sind sie gut.“