A Oracle libera última rodada de patches de segurança Java

A Oracle lançou correções para vários produtos, muitos dos quais são destinados a prevenir a exploração remoto sem autenticação.

Na terça-feira, a gigante da tecnologia e fabricante de software Java lançou seu jun 2013 Critical Patch Atualização para Java SE. A atualização mais recente patch inclui 40 correções de segurança, dos quais 37 destinadas a parar atacantes exploram software remotamente, sem a necessidade de um nome de usuário ou senha.

A maioria das correções de segurança, 34 no total, afetam apenas implantações de clientes. Sob sistema de classificação CVSS da Oracle, alguns taxa de falhas como “críticas”, atingir a mais alta classificação de 10.

Além disso, quatro vulnerabilidades são capazes de afetar as implantações de cliente e servidor, com a falha mais grave atingindo uma pontuação base CVSS de 7,5.

Uma vulnerabilidade de segurança corrigidos na última rodada de atualizações afeta o instalador do Java, mas só pode ser explorada localmente.

A correção final, afeta a ferramenta Javadoc e quaisquer documentos criados pelo software da Oracle. Em versões Javadoc 1.5 ou posterior, uma vulnerabilidade em arquivos HTML gerado pelo Javadoc hospedado em um servidor web permite que hackers para injetar quadros maliciosos em uma página web vulnerável, que por sua vez significa que os visitantes podem ser redirecionados para outros sites através de seus navegadores.

O patch de segurança oferecido elimina este problema, e uma ferramenta adicional – o “Java API Documentação Updater Ferramenta” – irá corrigir arquivos HTML criados anteriormente e, portanto, vulneráveis.

versões anteriores afetadas de componentes Java SE inclui o Kit de Desenvolvimento Java e Java Runtime Environment 5.0, 6 e 7. JDK / JRE 7 update 21 e anteriores, JDK / JRE 6 update 45 e JDK / JRE 5.0 update 45 e anteriores estão todos vulneráveis. Além disso, os remendos são incluídos para JavaFX 2.2.21 e anteriores.

Devido à natureza “crítica” de algumas falhas de segurança, a Oracle recomenda a aplicação desses patches “logo que possível” através dos canais habituais de atualização, a ferramenta Java Autoupdate ou visitando o site do Java.

Em abril, a Oracle lançou; 128 correções para vulnerabilidades de segurança; o que afetou centenas de produtos. Software que era vulnerável a falhas de segurança incluídos Oracle Fusion Middleware, o Oracle HTTP Server, JRockit, WebCenter e WebLogic. As correções de segurança protegidos contra ameaças, incluindo a exploração remota e acesso sem autenticação.

Datas previstas para a próxima rodada de atualizações de patches são 15 de outubro de 2013 e 14 de Janeiro do próximo ano.

A Oracle adquire logfire para gestão de armazém com base na nuvem

Big Data Analytics; a Oracle adquire logfire para gestão de armazém baseada em nuvem; software empresarial; Eyeing Oracle OpenWorld: o que está reservado; software empresarial; da Oracle 12c banco de dados R2:? Boom, busto, ou ciclo de atualização meh frente; Nuvem; Workday agarra meados? impulso -mercado, pretende ganhar em meio a fusão da Oracle-NetSuite

De olho Oracle OpenWorld: O que está na loja

12c do Oracle Database R2: Boom, busto, ou ciclo de atualização meh frente?

? Workday pega impulso mid-market, tem como objetivo ganhar em meio a fusão da Oracle-NetSuite