Total Security - www.totalsecurity.com.br
Gerais
Quarta - 17 de Janeiro de 2007 às 12:09
Por: Luiz Celso

    Imprimir


Conforme esperado, a Oracle divulgou nesta quarta-feira (17/01) 51 novas correções para falhas entre os produtos de database e aplicações de servidores, assim como software de colaboração e suítes e-business.

Dessas, 26 mudanças foram endereçadas às falhas em produtos de base de dados, incluindo 10 que a companhia afirmou poderem ser remotamente exploradas sem a necessidade de login ou senha.

A correção de falhas críticas (do inglês, CPU) de hoje também contém 12 atualizações para vulnerabilidades no software de servidores da Oracle, sendo que oito foram categorizados como “críticos”.

Também faz parte do pacote de mudanças três patches para invasões – incluindo um que gera a possibilidade de ser descoberto e usado a distância – no grupo de produtos PeopleSoft da Oracle.

As correções foram feitas como parte do programa trimestral de atualizações de segurança da companhia. O último aconteceu em outubro, quando a empresa anunciou 101 correções que envolveram toda a linha de produtos.

As atualizações de hoje foram antecedidas de um boletim divulgado na semana passada, detalhando os produtos afetados, o número de vulnerabilidades, entre outras informações. É a primeira vez que a Oracle publica informações desse tipo sobre as falhas, em uma medida que faz parte do esforço da empresa de fazer as atualizações de segurança serem facilmente entendidas e desenvolvidas.

Oracle também começou a assinar uma série de avaliações para cada uma dessas falhas usando um sistema de pontuação de vulnerabilidade, chamado de Common Vulnerability Scoring System (CVSS), que considera um dos recursos que melhor auxilia os usuários.


Fonte: IDG Now!




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1653/visualizar/