Oracle hat angekündigt, zu seinem Patchday kommenden Dienstag 88 Sicherheitslücken zu beheben. Manche Probleme stecken laut der Ankündigung aber in mehr als einem Produkt. Auch heißt es: „Wegen der Bedrohung durch erfolgreiche Angriffe empfiehlt Oracle seinen Kunden dringend, kritische Aktualisierungen möglichst umgehend einzuspielen.“
Einige der schwersten Unsicherheiten finden sich in Oracle Fusion, für das es 22 Aktualisierungen geben wird. Eine bekommt die selten vergebene höchste Gefährdungsstufe zugesprochen. Zu den betroffenen Komponenten gehört die Konsole Enterprise Manager for Middleware.
Für seine Datenbank kündigt Oracle vier Fixes an, die aber nicht kritisch sind. Drei lassen sich allerdings aus der Ferne nutzen. Eine Lücke in Version 11g, für die Oracle im April einen Workaround veröffentlicht hatte, wird wohl noch gar nicht am 17. Juli behoben werden. Dies soll voraussichtlich erst mit dem nächsten Versionsupdate passieren.
Auch Produkte von Sun und MySQL Server sind betroffen. 25 Lecks gilt es, in verschiedenen Produkten von Sun Microsystem zu schließen. Dazu zählen unter anderem der Application-Server GlassFish und das Unix-Betriebssystem Solaris. Einige der adressierten Schwachstellen stecken zudem in Oracle PeopleSoft, Siebel CRM, Enterprise Manager Grid Control, der E-Business Suite, Secure Backup, Identity Management sowie den Oracle Industry Applications.
In diesem Update-Zyklus behebt Oracle auch ein Leck in der Programmiersprache Java SE, die es meist außerhalb des Patchdays pflegt. Die Zahl 88 scheint für den Konzern von besonderer Bedeutung: Schon das letzte Update im April hatte 88 Patches gebracht.
[mit Material von Tom Espiner, ZDNet.com, und Martin Schindler, silicon.de]
Tipp: Wie gut kennen Sie Hightech-Firmen, die an der Börse notiert sind? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…