Critical Patch Update da Oracle inclui 127 correções, 51 só para Java

Critical Patch Update da Oracle (CPU) no ciclo trimestral foi lançado, e inclui um mamute correções 127 de segurança – incluindo 51 para Java.

Esta é a primeira vez que o Java está sendo corrigido com outros produtos da Oracle – incluindo o E-Business Suite, MySQL eo Primavera Products Suite. Anteriormente, Java foi atualizado a cada quatro meses.

O lançamento CPU outubro inclui correções para uma variedade de aplicações de software – basicamente todos eles em famílias de produtos relacionados a servidores corporativos

Indiscutivelmente, as correções de vulnerabilidades mais importantes dentro desta actualização é Java, considerando o grande número de consumidores que utilizam o software em todo o mundo. Dos 51 correções em oferta, 50 estão relacionados com Java Applets e Java WebStart, que são usados ​​quando você executar os aplicativos em seu navegador. Muitos especialistas em segurança afirmam que, enquanto Java é uma aplicação útil, deve ser desativado em seu navegador, onde representa um risco de segurança constante.

É preocupante, 12 das vulnerabilidades sendo corrigido por esta actualização tem a pontuação mais urgente, crítica CVSSv2 de 10, o que indica que essas falhas podem ser exploradas para que outros possam ter acesso através de uma rede sem autenticação, como advertido por CTO da empresa de segurança em nuvem Qualys Wolfgang Kandek.

Kandek escreve

A maioria das vulnerabilidades estão concentradas no lado do cliente do Java, ou seja, em implementações de desktop / laptop, com o vetor de ataque mais comum é de navegação na web e web maliciosa páginas, mas há duas vulnerabilidades altamente críticos que também se aplicam a instalações de servidor – CVE-2013 -5782 e CVE-2013-5830. A nova versão é Java 7 update 45, e você deve atualizar o mais rápido possível em seus computadores desktop e laptop.

Enquanto algumas versões do Java atualizar-se, outros não, por isso é a verificação de que vale a pena para ver o que a versão do seu sistema operacional é executado. Apesar da confusão, Oracle “recomenda que os clientes apliquem correções de CPU mais rapidamente possível.”

Ao longo da Sophos Nu Segurança, Chester Wisniewski é menos do que impressionado com a actualização de segurança de mamute, comentando

Se a sua reputação é esta pobre e você expor mais de um bilhão de usuários de suas falhas, você precisa responder mais rapidamente. Microsoft e Adobe, tanto remendo mensal e juntos têm menos de 50 vulnerabilidades corrigidas por trimestre, em média. Oracle, é hora de intensificar o seu jogo.

A atualização CPU próxima está agendada para 14 de janeiro de 2014.

? Mercado M2M salta para trás no Brasil

Oracle Database; Oracle Fusion Middleware, o Oracle Enterprise Manager; Oracle Applications – E-Business Suite; Aplicativos Oracle – Oracle Supply Chain, PeopleSoft Enterprise, Siebel e iLearning Products Suite; o Oracle FLEXCUBE Products Suite; Oracle Health Sciences Products Suite; Oracle Retail produtos Suíte ; Oracle Primavera Products suite; o Oracle Java; o Oracle MySQL

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Star Trek: 50 anos do futurismo positivo e comentário social bold; Microsoft de Superfície all-in-one PC disse a manchete lançamento hardware de Outubro; Hands on com o iPhone 7, novo Apple Watch, e AirPods; Google compra Apigee para $ 625.000.000

Inovação;? Mercado M2M salta para trás no Brasil; Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Segurança; Casa Branca nomeia primeiro Chefe Federal Information Security Officer