Parmi les produits les plus touchés figurent la Oracle Database 9i Release 2, la 10g, la 10g Release 2, la 11g, Oracle Application Server 10g et Oracle WebLogic Server.
Six des 38 mises à jours de sécurité visent à mettre fin à une possibilité de prise de contrôle à distance (sans identifiant ni mot de passe) des bases de données estampillées Oracle. Sont aussi concernés par ce même type de prise de contrôle des produits de BEA, la société rachetée par Oracle en Janvier 2008 pour environ 8,5 milliards de dollars, comme JRockit ou WebLogic
Plusieurs de ces failles sont qualifiées d'extrêmement critiques par les équipes d'Oracle elles-mêmes, qui recommandent d'appliquer le plus rapidement possible ces mises à jour.
De quoi contredire les récentes accusations qui affirmaient que Oracle se soucie peu de sécurité (en tout cas moins que Microsoft) ?
Source : L'annonce officielle d'Oracle
Lire aussi :



Et vous ? :
