Oracle opravuje chyby ve stovkách svých produktů

Albert Ryba | 17.04.2013 | Bezpečnost | Žádné komentáře

Společnost Oracle uvolnila tento týden celkem 128 oprav pro bezpečnostní chyby, které podle jejích zástupců ovlivňovaly až stovky produktů. Nejdůležitější jsou zřejmě uvedené záplaty pro Javu, protože existence zranitelností vedle začátkem letošního roku k napadení řady firem. Jak se ukazuje, nejrůznějších zneužitelných skulin bylo v Javě více než dost.

Podle vyjádření Oraclu byla opravena také klíčová databázová řešení, která mohla být vzdáleně exploitována a útočník do nich mohl získat přístup bez nutnosti mít přidělený login či heslo. Celých 29 bezpečnostních oprav se zaměřilo na produkt Oracle Fusion Middleware, přičemž 22 z opravených chyb opět umožňovalo přístup či útok bez nutnosti projít autentikací. Na desetistupňovém žebříčku je závažnost chyb ohodnocena nejvyšším stupněm, tedy desítkou. Zasažené komponenty zahrnují Oracle HTTP Server, JRockit, WebCenter a WebLogic.

Dále bylo v řešení Oracle E-Business Suite opraveno šest chyb, tři záplaty byly uvolněny pro Oracle Supply Chain Products Suite a celých 11 pro pro produkty PeopleSoft, jež Oracle rozvíjí po odkoupení stejnojmenné firmy. Oracle dále opravuje svůj finanční software a také celou řadu produktů, které získalo spolu s akvizicí Sunu.

Celkově jde o zatím největší balíček oprav v letošním roce a překonává tak lednových 86 záplat. Vzhledem k povaze a kritičnosti opravovaných chyb pobízí Oracle firmy, aby provedly aktualizaci co nejdříve to bude možné, jinak jsou vystaveny riziku útoků. To se odhalením existujících chyb může zvýšit a útočníci se zaměří právě na firmy, které neinstalují aktualizace dostatečně rychle.

Bude už Java bezpečná?

Oracle také vydal aktualizaci pro webový plugin Javy. Update obsahuje celkem 42 bezpečnostních oprav. Jen tři z opravených zranitelností přitom souvisely s problémy, které nebyly přímo spojeny s možností vzdáleného exploitování. Zasažené verze zahrnují distribuce Java 5 Update 41 a starší, Java 6 Update 43 a starší, Java 7 Update 17 a starší a také JavaFX 2.2.7 a předchozí. Opět i zde několik zranitelností dosahuje na desetistupňovém žebříčku nejvyšší hodnoty 10.

Právě zranitelnosti v Javě se staly letos poměrně velkým problémem, kdy se obětmi útočníků stala řada významných technologických firem jako třeba Apple, Facebook, Twitter nebo třeba i zpravodajská agentura NBC. Právě díky chybám v Javě se do jejich systémů vetřeli hackeři a provedli úspěšné útoky. Dosud zveřejněné materiály napovídají, že za útokem stáli čínští hackeři, ačkoliv se nezdá, že by byla odcizena nějaká soukromá data. Kolik dalších podobných „kostlivců ve skříni“ se v Javě ještě najde nikdo netuší. Lze ale téměř s jistotou říci, že útočníci si najdou další způsoby, jak jí zneužít a vetřít se do firemních systémů.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


− pět = jedna

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz