對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2008/3/19 6:11:24
| 甲骨文一口氣修補上百個產品漏洞 |
| 甲骨文(Oracle)在週二(1/17)發表的每季定期程式更新日,一舉 公布 了上百個修補程式,而由於這些漏洞及修補程式的現身,也讓資安業者賽門鐵克(Symantec)將ThreatCon全球威脅指數提高到第二級,意味著可能爆發漏洞攻擊。 在甲骨文發表的上百個修補程式中,有37個漏洞與資料庫產品相關,有17個為應用伺服器漏洞,20個漏洞屬協同軟體Collaboration Suite,27個在電子商務軟體及其他應用程式中。另有1個出現在PeopleSoft的Enterprise Portal,而 JD Edwards中也有1個漏洞。 隨著甲骨文發布上百個漏洞,賽門鐵克也將其ThreatCon全球威脅指數提高到第二級,顯示可能爆發漏洞攻擊,同時,賽門鐵克也警告甲骨文用戶,有些漏洞被甲骨文列為最危險的等級,使用者最好儘速更新。 而甲骨文最受歡迎的資料庫軟體同時也存在著最多漏洞,這可能影響用戶信心。其中一個在資料庫軟體的漏洞是,使用者只要用最基本的權限進入資料庫系統,就有機會取得系統管理員的角色及權限。 除了發布修補程式外,甲骨文也提供了可以檢查預設帳號及密碼的工具,以協助企業對抗在去年十一月出現的甲骨文病毒。該病毒會掃瞄連上網路的甲骨文資料庫,並使用由多種預設帳號及密碼的組合進行登入。 過去甲骨文經常遭批評,修補漏洞動作很慢,還有發現漏洞的研究人員說甲骨文反應遲鈍,甲骨文安全長Mary Ann Davidson曾經表示他們在解決臭蟲上的確有問題,最近甲骨文則指出,在臭蟲檢查機制上已加入許多自動功能。 這是甲骨文在去年秋天開始採用每季定期更新程式政策以來的第二次程式更新,去年十月甲骨文更新了二十三個漏洞,預計下一次更新日期為四月十二日。(編譯/陳曉莉) |