В последнее время корпорация становилась объектом критики за бессистемную "бомбардировку" пользователей обновлениями безопасности, и ей пришлось начать принимать меры к тому, чтобы клиенты могли получить более ясное понятие о том, какие из заплат необходимо устанавливать в первую очередь. В частности, с октября Oracle ранжирует ошибки по стандарту Common Vulnerability Scoring System (CVSS), которые также используется компанией Cisco. Oracle выпускает обновления безопасности раз в квартал. Предстоящий комплект содержит в общей сложности 52 заплаты, устраняющие ошибки в Oracle Database, Application Server, Enterprise Manager, Identity Management, E-Business Suite, Developer Suite и PeopleSoft Enterprise People Tools. Большая часть - 27 заплат предназначены для СУБД, причем, согласно бюллетеню Oracle, эксплуатация 10 из них может быть выполнена по сети без знания имени и пароля пользователя.

Поделитесь материалом с коллегами и друзьями