Oracle remediaza probleme de securitate

[Andreea]

Marti, Oracle a remediat 127 de probleme de securitate in Java, in baza sa de date si in alte produse, respectiv a remediat unele defectiuni care ar putea permite atacatorilor sa preia controlul asupra sistemelor.

 

Aceasta este prima oara cand Oracle a inclus Java in Actualizarea Critical Patch (CPU) trimestriala, ca parte a planului anuntat anterior, respectiv acela de a creste frecventa actualizarilor de securitate Java, de la una la fiecare patru luni la una la fiecare trei luni.

 

Noua versiune Java SE 7 Update (7u45), lansata marti, contine 51 dintre cele 127 solutii de securitate ale CPU-ului. Cincizeci dintre acestea remediaza vulnerabilitati care ar putea fi exploatate de la distanta, fara autentificare, dintre care 12 au cel mai mare rating de gravitate, ceea ce inseamna ca ar putea fi folosite pentru preluarea controlului complet asupra sistemului de operare.

 

Dintre cele 51 de vulnerabilitati remediata in aceasta actualizare de securitate Java, 40 afecteaza doar implementarile clienr care includ frecvent vizatul plug-in Java web browser, iar 8 afecteaza atat clientii, cati si instalarea serverului.

 

Aceste vulnerabilitati pot fi exploatate prin intermediul aplicatiilor Java Web Start sau applet-urilor Java si, in situatia in care defectiunea vizeaza si instalarea serverului, vulnerabilitatile pot fi exploatate prin transmiterea datelor catre interfetele de programare a aplicatiilor (API) din componentele vulnerabile.

 

Doua alte vulnerabilitati Java remediate afecteaza site-urile pe care se executa instrumentul Javadoc ca serviciu si care gazduiesc documentati rezultata. Instrumentul Javadoc este folosit pentru crearea fisierelor de documente HTML.

 

Ultima dintre vulnerabilitati afecteaza jhat, un instrument de dezvoltare care poate fi folosit pentru a efectua analiza Java. 

 

Celelalte 76 de solutii de securitate cuprinse in CPU si care nu sunt legate de Java, remediaza vulnerabilitati in urmatoarele familii de produse Oracle: Oracle Database, Oracle Fusion Middleware, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite, Oracle Supply Chanin Products Suite, Oracle PeopleSoft Enterprise, Oracle Siebel CRM, Oracle iLearning, Oracle Industry Applications, Oracle FLEXCUBE, Oracle Primavera, Oracle and Sun Systems Products Suite, Oracle Linux si Virtualization and Oracle MySQL. 

 

Doua vulnerabilitati au fost remediate in Oracle Database Server si ambele pot fi exploatate de la distanta fara autentificare, putand conduce la compromiterea partiala a confidentialitatii datelor. Remedierea uneia dintre acestea necesita permiterea criptarii de retea intre clienti si servere, in situatia in care datele sunt trimise de pe retele nesigure, a declarat Eric Maurice, director Oracle pentru asigurare software, prin intermediul unui blog post. 

 

Alte doua vulnerabilitati care se aplica Oracle Fusion Middleware, se aplica, totodata, si implementarilor bazelor de date. 

 

Pe langa Java 7 Update 45, Oracle a lansat, de asemenea, si Java 6 Update 65 si Java 5 Update 55, care remediaza vulnerabilitati ce se aplica si versiunilor mai vechi. Cu toate acestea, Oracle a intrerupt suportul pentru Java 5 si 6, astfel incat aceste actualizari de securitate sunt disponibile doar pentru clientii cu contracte de suport prelungite.