Microsoft и Oracle заняты латанием «дыр»
21 октября 2008 − Editor (41 просмотров)
(No Ratings Yet)
Loading ...Крупнейшие софтверные корпорации Microsoft и Oracle заняты выпуском заплаток для своих продуктов. На прошой неделе Microsoft выпустила пакет из одинадцати, а Oracle — около 36 обновлений, исправляющих проблемы с безопасностью приложений. Ежемесячный пакет обновлений компании Microsoft содержит изменения для ОС Windows, пакета приложений Office, браузера Internet Explorer и других продуктов. Одиннадцать обновлений отмечены корпорацией как «критичные», а восемь остальных — как «важные» и «незначительные». Надо отметить одновременный запуск программы Microsoft's Exploitability Index, анонсированный еще в августе это года. Новый индекс оценивает вероятность нахождения хакерами уязвимостей в готовых продуктах компании в течение следующих 30 дней. Восемь из уже известных «дыр» получили самый высокий рейтинг: вероятность их взлома очень высока. Oracle в своем квартальном пакете обновлений исправляет 36 ранее известных ошибок, одиннадцать из которых могут открыть хакерам удаленный доступ. Многие компании — пользователи продуктов Oracle очень негативно относятся к отключению серверов баз данных для установки обновлений. Кроме того, эти компании не устанавливают новых патчей, пока они не будут протестированы их внутренней IT-структурой. В результате этого между выпуском и установкой исправлений проходит много времени. К примеру, компания Sentrigo Inc., крупный производитель систем безопасности для баз данных, опросила в августе 2007 года 305 системных администраторов и выяснила, что две трети из них не устанавливали никаких обновлений, выпускаемых Oracle.
Похожие записи: